國家網際網路應急中心近日發現16個扣費類的惡意程式變種,這些惡意程式在使用者未知情的情況下,私自給指定SP號碼傳送訂購簡訊,消耗使用者手機話費。
這16個惡意程式變種名稱包括《禁播視訊》、《魅影視訊》、《無碼神播》、《風情影音》、《草溜影吧》、《嗨影播播》、《午夜直播》、《含情播吧》、《島國影視》和《avi視訊》等。
安全專家介紹說,這些惡意程式主要採用明釦或暗釦的方式進行操作,明釦是採用不明顯提示,採用隱藏、模糊的手段,誘騙使用者進行支付,暗釦是沒有任何提示的情況下進行支付;明釦主要採用支付寶或微信支付,暗釦主要採用傳送SP扣費簡訊或訪問WAP業務連結,訂購某包月業務。
那什麼是SP扣費和WAP業務連結呢?
1、關於WAP
WAP即Wireless Application Protocol。
WAP業務的使用者範圍是具備WAP手機的所有中國移動非智慧網使用者。若使用者已開通GPRS或移動傳真與資料通訊功能就可接入WAP網站,使用WAP業務。中國移動很多省公司已為符合條件的使用者預設開通了GPRS功能,這部分使用者無須做任何申請就可直接使用WAP業務。
WAP業務資費由通訊費和資訊服務費兩部分組成。通訊費是指使用中國移動的網路而產生的費用。使用者使用GPRS網路接入WAP網站,則需支付GPRS通訊費;若使用者使用CSD撥號方式接入WAP網站,則需支付CSD通訊費。
2、關於SP號碼
SP號碼可以分為多種號碼,是一種簡訊接入程式碼,用於開展簡訊、彩信等業務。SP號碼分為全國SP號碼和地方SP號碼。 隱藏在話費背後的SP服務可以很方便的幫助不懷好意的人將使用者話費放到自己的口袋,少則扣費幾十元,多則可能消費幾百元積少成多累計起來也是暴力。
從SP扣費資訊來源看,分成本地硬編碼和雲端平臺獲取兩種。本地硬編碼含有幾個或者幾十個扣費通道,雲端平臺是一種無窮無盡的扣費通道,SP不死就可以持續扣費,目前主流的簡訊扣費以雲端獲取為主,木馬通常還自帶清理現場的功能。
示意圖
從“暗釦”產業鏈上看,SP代理商、流量商、以及開發者是產業鏈中的主要角色。開發者從SP代理商獲取到SP扣費資訊植入到應用中,然後從流量商手中購買流量將惡意應用安裝到使用者手機,最終通過訂閱各類SP服務變現。
3、建議:
1、不要下載惡意軟體。為遠離惡意程式騷擾,安全專家提醒說,廣大手機使用者不要下載這些惡意程式,避免手機作業系統和個人資訊受到不必要的安全威脅。
2、選擇安全途徑下載軟體。在下載軟體時務必提高警惕,需避開手機資源下載網站或小型電子市場這些潛藏惡意軟體的渠道,最好通過官網或正規應用商店下載。
3、不亂點不明連結、資訊和檔案。對於無緣無故出現的連結或檔案,尤其是陌生使用者通過簡訊、微信等工具傳送的連結或檔案,不要點選或接收;同時,在使用手機觀看視訊或瀏覽資訊時,不要點選如一夜暴富、輕鬆賺錢等廣告連結。
4、限制各類App的訪問許可權。 檢查每個應用程式的許可權:安裝應用程式時,需要先確認程式所申請的許可權,警惕簡訊相關的許可權申請,一些手機廠商內建有許可權管理軟體,建議禁用非正規軟體的簡訊許可權以減少風險。
5、養成產看賬單詳情的習慣:建議使用者在賬單日及時檢視消費詳情的,及時發現可疑的扣費資訊。
6、重要資訊需要定期備份。手機上的重要資訊如通訊錄,需要定期備份。
參考來源:
更多資訊: