Android身陷恶意扣费门编辑本段回目录
核心提示:事实上,Android应用软件恶意扣费日趋泛滥的背后,是Android平台开放性带来的不可避免的影响。
谷歌Android手机操作系统“开放”的另一面正浮出水面。
开放的平台是Android系统在智能手机市场“笑傲江湖”的利器,但在硬币的另一面,恶意软件的植入,也是来势凶猛。
“从今年10月份开始,我们就监测到部分的Android应用软件中存在恶意扣费程序。”1月4日,国内知名的Android社区机锋网副总裁徐威特告诉本报记者,伴随着Android手机销量的攀升和应用软件的增多,恶意扣费呈现越演越烈的态势。
恶意吸费盯上Android
截至2010年年底,Android的应用程序数量超过20万,累计下载次数达到25亿次。而在中国,Android应用程序开发市场也是日益膨胀。以机锋网平台为例,就已有超过6000款Android应用程序。
“目前在中国市场上,大约10%的Android应用软件存在各种恶意扣费的程序设置。”徐威特估计,随着Android智能手机向低端市场的普及,这一比例可能还要提高。
据本报记者了解,“恶意扣费”行为一般在用户下载安装相应的Android应用软件的过程中“自动”产生。例如,在一款Android应用软件的下载中,设置短信确认权限,用户点击下一步“安装”,即被扣费,作为用户很难察觉。
更有甚者,直接在Android应用程序中加载自动扣费软件,在用户不知情的情况下“自动”扣费。
“为了规避运营商针对SP扣费要求多次确认的规则,有的扣费软件设置将运营商的确认程序直接屏蔽。”有深圳手机设计行业人士告诉记者,除非运营商对于所有SP采取“一刀切”的政策,“否则只要留有哪怕一个通道,恶意扣费软件就可以通过SP‘吸费’”。
事实上,Android应用程序存在的恶意扣费现象,与传统的山寨手机内置扣费后门的做法在本质上并无太大差异。但徐威特告诉记者,Android平台上的恶意扣费,有相当一部分是来自“第三方SP”对原有开发者程序的恶意修改。
“内置收费程序必须要有足够的下载量,其扣费牟利才有意义,SP一般会选择成熟的Android应用做加载。”前述深圳手机业内人士透露。
而徐威特则告诉记者,排名最为靠前的热门Android应用往往不会成为违规SP“绑定”目标,“树大招风,SP也担心被投诉”。据其介绍,一般排名并非最靠前但有着一定下载量的应用,最容易成为违规SP觊觎的目标。
部分开发者参与其中
不止于此,亦有手机设计公司人士反映,在Android应用软件的恶意扣费程序中,还存在着开发者与SP运营商之间的“合谋”。一个不容忽视的产业背景是,尽管Android市场持续升温,但截至目前在中国市场上,真正能从Android应用程序上获得规模盈利的个人开发者寥寥无几。
“以机锋网为例,真正愿意付费的Android手机用户很少。”徐威特向记者坦言,正是基于此,为了避免恶意扣费,机锋网不再允许个人开发者的应用软件下载,提供短信付费通道——这意味着在机锋网平台上,个人开发者不能做前置下载收费。
“正是由于目前Android应用软件市场尚处在培育阶段,通过正常模式很少能赚到钱。部分开发者便开始违规运作。”前述手机设计公司人士透露,通过与SP在扣费软件上合作,开发者可以利用SP的扣费通道,并给予SP一定比例分成。
事实上,Android应用软件恶意扣费日趋泛滥的背后,是Android平台开放性带来的不可避免的影响。相比较苹果唯一的官方应用软件程序商店——iTunes Store对于应用软件的严格审核,Android则是平台泛滥,尤其部分Android论坛,对于应用程序的上载几乎是零门槛。
“Android的开放性的背面,相当于对应用程序商店失去了有效统一的监管。”深圳麦克斯科技CEO焦学宁形容,这让良莠不齐的应用软件充斥其中。
徐威特也意识到,Android开放带来的“不可控性”。据其介绍,今年1月开始,机锋网已经联合金山软件,开始对所有上载到机锋网平台的Android应用程序进行“查毒”,“这将成为以后Android平台的‘标配’”。
揭密黑客借Android吸金手法编辑本段回目录
恶意广告推广直接从手机上扣费
近日,不少使用Android平台手机的消费者报料,称自己的手机费用被恶意扣费,一次被扣2元至5元不等,而有的消费者则称自己的手机总是无缘无故地自动下载软件,并自动联网。有业内人士表示,由于目前Android手机平台是一个免费开放的平台,众多开发者开发的手机应用软件都可以放在各种论坛上,供手机玩家免费下载,这就给病毒以及恶意扣费程序安插在应用软件里有了可乘之机。据业内人士透露,在PC之后,黑客已经把智能手机变成了另外一个“黑色吸金器”,形成了一条黑色利益产业链,其主要的“吸金”手法就是恶意广告推广以及直接扣费。
文 记者段郴群
吸金手法一:
后台推广广告
网秦手机安全中心日前发布预警,一组基于Android平台的BIT.GeiNiMi病毒被截获。此病毒正是“给你米(geinimi)”后门程序的变种。网秦首席安全专家邹仕洪介绍,“给你米”病毒主要的方式是把病毒植入到目前流行的手机游戏软件中,给用户免费下载,一旦用户下载安装这些软件,就会导致手机中毒。此后,“给你米”病毒就会在用户不知情的情况下让用户的手机自动下载“给你米”网站上的第三方软件,造成用户流量损失,而“给你米”网站可从这些被推广的软件企业收取佣金。
吸金手法二:
直接恶意扣费
有手机玩家近日在多个论坛爆出自己的手机账单被莫名扣费,一位Android手机发烧友表示,自己的话费账单一个月出现了五十多元的增值业务费。查询话费详单显示,这些增值业务费以SP代收费的方式,每次2元,扣了他二十多次。
揭秘一:用别人流量打自己的广告
邹仕洪进一步透露,这种恶意广告的推广,其实就是黑客通过病毒程序消耗用户的流量费用达到推销广告的目的。
而对于此类恶意广告推广的方式,上述业内人士刘强东透露,这些恶意广告推广是根据对第三方应用软件的推广效绩,从被推广方处赚取佣金,通常每成功推广一个应用软件,佣金可在几分到1元不等。
揭秘二:黑客与不良SP合作捞钱
业内人士刘强东表示,黑客往往先与一些不良SP(电信运营增值服务提供商)进行合作,其目的就是利用SP进行恶意扣费。一旦手机用户下载安装了已有恶意吸费功能的应用软件,这些软件就会在中毒手机中安装一个扣费插件,每月定期在用户的手机话费中扣除一笔费用,大概2至5元不等,而这种扣费不会像正常扣费那样有运营商的短信通知,都是通过软件在后台暗地里就直接扣掉了。
刘强东表示,黑客把这些费用扣到与自己合作的SP账户中,按一定比例与SP分成,上述被莫名扣钱的手机用户很可能是被这些恶意软件扣掉的。
业内:规范开发成Android发展瓶颈
业内资深人士杨群表示,开放的Android平台为众多手机厂商进入智能手机领域提供了一条捷径,但越来越多的Android手机涌向市场,如何规范Android平台的应用开发和市场应用,成了Android未来发展的一大瓶颈,也是Android能否继续与苹果的iOS、诺基亚的塞班以及微软的手机操作系统相抗衡的关键一步。
多种方法
可识别恶意吸费
1.提高手机安全意识,如果用户发现手机出现自动连接互联网,自动下载陌生软件和不断弹出恶意广告提示时,可能已感染“给你米” 后门程序,用户应立即使用正版基于Android平台的手机杀毒软件对病毒进行查杀。
2.手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱、严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,建议用户下载手机软件时应选择官方网站、专业手机软件下载站。
3.建议智能手机用户在购买手机的同时,要给自己的手机安装正版的手机杀毒软件。
4.对安装手机应用软件时出现的“功能调用提示”一定要非常小心,不要随意点击“下一步”。
Android开放机制存漏洞 业内支招防范隐蔽吸费编辑本段回目录
1月6日消息,Android平台软件吸费成为业内关注的焦点。有业内人士表示,部分Android软件存在暗扣费用的现象,不过这一比例在10%,甚至在5%以下。而要做到防范隐蔽吸费,运营商、开发者和用户应协同防范。
Android隐蔽吸费软件在5%以下
有媒体此前报道称,被植入恶意扣费代码的Android平台软件达到40%。eoe CEO、eoe android开发者门户创始人靳岩在新浪微博中表示,“我觉得有点扯,估计是某些公司散布出来的噱头,不过暗扣应该是存在的。”他表示,“40%的比例有些夸张了,被暗扣的Android平台软件不到10%,甚至不到5%。”
靳岩认为,Android平台软件如果要植入扣费代码,SP需要有短信代扣费的资质,而要具备这样的资质,SP需要向运营商申请发短信的权限。“因为一些应用,比如主题应用、游戏应用,无需收发短信权限,所以运营商在向SP释放权限时也会审核,目前,运营商向SP发放的短信代扣费的权限并不多。”
一位专做Android平台应用商店的负责人表示,这种Android平台的吸费十分隐蔽,软件上的用户协议特别长,一般的用户没有耐心将协议读完就会确认“下一步”,而这些吸费软件往往是在协议的最后注明收取短信的费用,或者要用户开通使用权限,而普通的用户根本注意不到这些。吸费软件利用用户的大意钻了空子。
Android开放机制存漏洞
2007年11月5日,谷歌宣布推出基于Linux平台的Android开源手机操作系统,开放性成为其最大特征。靳岩坦言,Android平台软件出现吸费现象与Android的开放机制有很大的关系。“特别是一些国外收费,国内却免费的软件,在汉化的过程中,开发者很容易在软件中植入一段吸费代码,这样很容易让‘小白用户’上当。”
而另一位业内人士表示,Android平台软件出现吸费主要是因为二次改造,Android平台的开放,很容易让SP们进行反编译,内置吸费代码。
除了Android平台本身的问题,还有一点值得注意的是,在软件论坛里存在的吸费软件比例远远大于用户从软件商店里直接下载的比例。 “应用商店里,已经经过了相对严格的审核和测试,将更加安全。”一业内人士表示。
协同防范Android隐蔽吸费
靳岩表示,应该从源头和用户两端去防范Android平台软件吸费问题,在软件开发商方面,他认为作为软件的发行者,应该加强对软件的检测,一旦发现软件存在短信吸费的后门,应该及时提醒和告知用户。
而在用户方面,靳岩建议用户了解Android平台的开放机制,遇有需要访问联系人权限及当前应用有用户协议的,应谨慎留意。
也有网友建议称,”在安装软件时,请务必看仔细软件的告示,如软件提示要用到系统的电话功能、短信彩信功能,那这软件就有可能是吸费软件。Android最大的特色是系统的开放性,这也是该系统易受攻击的原因。软件的来源最重要,一般android market还是比较可靠的。“
还有网友编写扣费软件检查工具,帮助用户检查已经下载的应用是否含有吸费软件代码。
有业内人士建议,用户可以下载手机安全软件帮助用户进行甄别和检测。
“SP植入吸费代码从功能手机开始的,现在转到Android平台上,对于运营商而言,除非关闭所有的计费通道,否则很难从根本上杜绝。“靳岩说,不过他建议运营商可以做适当的监控,并采取一些措施。
最新的研究统计显示,Android 已经有超过 200,000 个游戏和应用。每秒钟有 103 个 Android 应用被下载。(宗秀倩)
Android曝不仅吸费:植入插件更隐蔽 骗取流量编辑本段回目录
1月7日消息,据国内某应用商店相关负责人介绍,Android不仅吸费,向用户手机里加书签的方式更加隐蔽。
Android吸费事件的曝光也发生了连锁反应。对于应用商店来说,软件上架前的检测成为关键环节。
此外,一些杀毒厂商也加强与应用商店合作,或升级手机杀毒软件版本。
不仅吸费:植入插件、书签更隐蔽
据国内Android应用商店安智网商务经理Jacky介绍,现在大家都在关注吸费,其实还有更隐蔽的方式,植入的是插件,向用户手机里加书签,用户使用浏览器后,会增加某个他们想宣传的站点的流量。
Jacky称,通过软件检测工具,吸费很容易检测出来,但加入书签的方式很隐蔽,估计很多应用商店没有发现。
Jacky举例,安智网的一款应用软件名为屏幕水珠,在2010年7月份联系原作者进行的汉化,由于效果不错,一些厂商进行修改后,在代码中加了收取和发送短信以及读取和写入书签的权限。
安智市场上“屏幕水雾”部分代码截图
N多网屏幕水雾部分代码
增加的权限部分:加了收取和发送短信以及读取和写入书签的权限
爱米软件商店CEO赵剑也称,除了吸费,还有通过篡改代码扫描手机相关信息,如扫描通讯录、个人资料等,这些在软件检测中都曾被发现。
对于用户来说,发布在论坛的软件更加“危险”。据机锋网副总裁徐威特介绍,SP将开发者的应用重新打包后,主要发布在各大手机论坛,应用商店审核机制则较为严格。
应用商店加强检测
目前,国内应用商店达十几家,应用商店成为用户下载软件的重要把关环节。
据安智网商务经理Jacky介绍,一些SP厂商主要针对某些著名的软件进行篡改,甚至QQ、飞信,然后付费到应用商店推广。
安智网的应用软件数量达5000款,每天新增十几款。对于提交的软件,安置网的做法是,上架前都会进行检测。
据介绍,软件检测并不难,主要检测软件需要的权限,比如,一些小游戏需要短信和通话权限,则明显不正常。Jacky称,吸费事情发生前,国内大部分应用商店没有检测,但估计如今都增加了检测环节。
机锋网也设立了专门的检测机制。据机锋网副总裁徐威特介绍,发布在论坛、应用商店的产品,都经过了严格审核。去年八月份,机锋商城将有SP收费嫌疑、有短信代收费的权限的产品全部下架,经过人工审核,确认到原开发者,签署协议后才上架。
他认为,仅通过技术手段,就像打补丁,补丁之间总会有缝隙,无法做到100%不漏掉。
“应用商店应在审核方面加大力度,事件已经到了非常严峻的地步。长此下去,开发者甚至不会再玩这个市场了。”
爱米软件商店CEO赵剑也认为,如果为消费者考虑的话,各个应用商店都应该进行检测。
杀毒厂商:加强与应用商店合作 升级Android版本
目前,国内一些应用商店已经与杀毒厂商达成了合作。如360、91手机助手、安卓网发起成立安全联盟,360正在对91和安卓市场的软件包进行检测,预计很快可检测完毕。机锋网已与金山达成合作等,网秦与中国移动MM商城达成了合作,提供安全扫描和认证服务等。
据了解,金山手机卫士Android版本已经着手打磨新版本,在元旦前推出的2.5beta版,用户可以监测流量和流量预警。beta版目前在论坛内测,不久将推出稳定版本。
在去年12月31日,360手机卫士=推出Android软件在线检测平台,如果该软件含有恶意扣费代码将会提醒用户注意。今日,360手机卫士android版本将加入“木马查杀”功能,用户在手机端即可进行软件包的检查和清除。
网秦相关负责人也表示,近日将推出新的杀毒软件版本,云查杀可在线监测软件。
开发者:无法从根源上解决
除了应用商店的把关、杀毒软件增强查杀能力,Android开发者是否可以采取一些措施?Android开发者、Android Beans成员钱晋文认为,可以在程序中适当控制流量大小,当检测到流量在某段时间内过大时,报警提示用户。
Android开发者、MT工作室负责人徐松林认为,现在国内应用商城很多,没办法从根源上解决(除非通过法律);而吸费需要的流量非常小,流量监控只能解决一部分问题,所以目前而言只能是用户自己小心。
Android开发者陈彧堃认为,吸费事件是开放带来的必然后果,“开放性是把双刃剑,可以干好事也可以干很多坏事。因为开放,可以更容易得获得用户信息,从而提供更个性化的服务。”
机锋网副总裁徐威特介绍,对于用户来说,只有更加小心,不要看些标题党,到更正规的渠道下载应用,如到运营商、乐Phone、索爱、三星的应用商店,国内前四大应用商店进行下载。(可心)
Android黑色利益链渐完善:广告联盟已成型编辑本段回目录
1月6日消息,腾讯科技继昨日进行“Android吸费软件揭秘:植入热门手机游戏 变种月增90%”报道后,进行各方查询发现, Android手机病毒传播黑色利益链条逐渐完善,最为明显的如“给你米”(geinimi),其网站上公然显示“广告联盟”字样。
长期从事广告营销的业内人士介绍到,“从‘给你米’这个事件来看,很有可能该网站为追求更高的经济利益,不惜在利用病毒来进行强制软件推广。”
Android吸费门溯源:“给你米”广告联盟为始作俑者
著名开发者社区创始人小弓(应要求此次为化名)向腾讯科技透露近期Android吸费门事件发展脉络,“最早是一个叫给你米的广告联盟做的,就是会自动扣费。”
“最近扣费事件很疯狂的被报道出来,最早都是N多网站在曝光。”小弓进一步透露事件推动者,“随后N多网举报一大堆扣费软件,都是泡椒网做的插件集成到现在的一些汉化软件中,里面会有自动扣费、自动安装、上传安装列表插件等。”
小弓同时透露,“此外,给你米那股力量现在应该是换了马甲继续做。”
黑色利益链揭秘:利益驱使不法分子主动参与传播
据网秦安全中心资料显示,有用户在 Android手机里安装了破解版食物大战僵尸游戏后,手机出现了自动下载软件的情况,流量消耗的惊人,甚至几天就花掉了近百元。
类似经历在一些手机专业论坛上屡见不鲜。此迹象就是感染“给你米”后门程序的特征。
为什么“给你米”病毒及其变种会表现得如此活跃,陆续出现诸多变种?这在以前是不多见的。经过网秦手机安全专家的进一步分析发现,“给你米”病毒背后尽然还存在着一个名为给你米的手机网站。
“病毒制作者目的极其明确,会在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从 ‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍到。
专家推测,病毒作者将病毒代码嵌入到手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。
Android黑色利益链逐渐完善 专家呼吁软件商店关注资源安全性
业内专家指出,“给你米”(geinimi)病毒背后的黑色利益链和当前Android平台存在的众多隐患,正在对专业安全厂商提出了更高的研发课题。
更有专家指出,伴随智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使,基于此平台的黑色利益链也将逐渐完善。
手机安全专家建议,为切实遏制手机病毒泛滥,一是用户应在使用手机同时选择一款专业的手机安全软件。二是各大手机软件商店、下载站在提供资源服务同时,关注资源安全性,并和专业移动安全厂商合作,通过技术接口来对程序安全性进行实时检测。
参考文献编辑本段回目录
http://tech.sina.com.cn/t/3g/2011-01-06/00435063002.shtml
http://www.techweb.com.cn/internet/2011-01-07/736920.shtml
