揭开手机吸费病毒的神秘面纱
手机充电会被植入“木马”?
ZHENXIANGSHISHENME /真相是什么Z 真相在2023年国家网络安全宣传周网络安全博览会上,工作人员模拟了这样的场景:将手机插入被不法分子改装过的充电桩充电,短短几秒,木马程序就被植入手机,另一头的监控端实时获取了手机拍照、录音、通讯录、文件列表以及定位等信息。
如果手机被植入了可更改电话号码的木马程序,风险还远不止这些。
北京红山瑞达科技有限公司运营中心销售总监王海琦打开改号软件,输入手机号码并拨打后,另一头的来电号码直接被修改为其设置的任意号码。
“不法分子会通过改号软件把自己的手机号伪装成各种生活中大家熟悉的号码,比如银行电话,然后冒充客服诱导接听者点击链接输入一些个人信息,从而进行诈骗。
”此外,街边扫码领礼物也有可能是骗局。
一些不法分子会模拟利用静态二维码,诱导参与者注册个人信息、套取用户的支付密码,继而扫码转账等,造成经济损失。
博览会上,工作人员现场演示了一个扫码支付的场景,刚完成操作,监控大屏上支付金额、支付密码、支付时间等记录立即被显示出来———原来这是一个被不法分子修改过的二维码。
针对邮箱病毒,一些不法分子会提前将木马病毒藏匿于邮件中,发送给目标群体,一旦点击查看,病毒会获取电脑权限,趁目标群体不注意时更换通讯录好友身份信息,伪造熟人、上级领导等身份,对受害者实施诈骗。
专家提醒,每个人都是个人隐私信息和财产安全的责任人,不要贪图小便宜,要时刻提高警惕。
比如,尽量使用自己的充电宝进行充电,不要贪图便宜,使用免费的充电设备;维修手机要去正规维修点,应用软件要到应用商店下载;来路不明的链接不要点,陌生二维码不要扫。
摘自《经济日报》L 流言手机充电会被植入﹃木马﹄手机插入充电桩充电,短短几秒被植入“木马”;街边扫描二维码,支付密码就被套取;点了点邮件,就卷入了诈骗陷阱……这些传闻是真的吗?58。
如何查找Android手机中隐藏的吸费程序
如何查找Android手机中隐藏的吸费程序?
因为Google对Android系统的开放政策、国内的盗版山寨等因素,Android系
统的安全性备受质疑,其中比较突出的一点就是防不胜防的吸费程序。
有什么
好方法能判别出哪些应用有潜在的吸费陷阱呢?
首先,Android手机中所谓的吸费程序就是偷跑流量的程序,其实这个问题并
不须要刷机解决。
虽然刷机也不复杂,但是对于初学者而言学习成本还是有的,所以推荐以下解决方法去查找Android机器中的吸费程序:
1. 在应用管理里卸载所有你不需要的应用,这里可以放心卸载,因为权限问题绝对不会卸载掉系统应用,甚至你在应用管理里根本就看不到系统应用。
2. 下载一个“系统软件卸载”的应用,或者任何类似功能的应用,然后卸载系统里一些莫名其妙的应用,列表里会有颜色或者说明提示,有些应用并不是系
统必要的,可以根据需要卸载系统应用。
3. 以上两步之后,系统应该比较干净了,接下来你要做的就是安装一个APN开关,在你不需要联网的时候记得关闭APN开关,可以有效防止少数漏网之鱼偷
跑流量。
4. OK,你可以装任何你需要的应用了,记得选择知名的软件,一般它们的流量都在可控范围内,不会偷跑很多。
假如误卸载了系统必须的应用,也无非再选择刷机,比直接上手刷机刷成砖要安全得多。
要了解大部分的机型和Android系统,上深度社区足矣。
转自深度安卓门户:/news/android-4638.html。
【爆料】又现29款恶意吸费APP!快看你是否安装有!
【爆料】又现29款恶意吸费APP!快看你是否安装有!昨日下午,工信部发布了电信服务质量通告,通告显示今年一季度工信部对43家手机应用商店的应用软件进行了技术检测,共发现分布在14家应用商店的不良软件29款。
这些不良软件出现的问题分别是强行捆绑推广其他无关应用软件;未经用户同意,收集、使用用户个人信息;在用户不知情的情况下,自动向外发送短信;还有恶意吸费!其中本次公布的恶意吸费的APP分别是“单击打地鼠”和“僵尸学院(话费版)”。
详细的不良软件列表如下:如果你的手机中安装有,赶紧卸载!避免泄漏隐私和造成财产损失!其实如果大家有印象,应该知道这并非是今年公布的第一批不良软件。
在今年的1月份、3月份和5月份,教授都分别公布了部分不良软件,并在每一次公布时都不厌其烦的提醒大家这些不良APP所带来的危害,并告诉大家如何避免下载到恶意软件。
一起来回顾一下。
1月公布35款恶意软件1月份,工信部公布了一批“手机流量杀手”名单。
分别来自21个应用商店的35款软件,令人震惊的是,有不少应用商店是正规的软件商店,比如华为应用市场、百度手机助手、360手机助手。
真是万万没想到,原来我们流量不够用竟是这些正规渠道下载的软件惹的祸!这些恶意软件偷跑我们的流量,消耗我们的电量,窃取我们的隐私又恶意吸费,难道真的没有办法阻止这样的事情发生吗?当然不是,教授已经给大家想出办法来了,可戳链接查看↓↓↓《快卸载!它们会偷光你手机流量!》3月曝光20款恶意APP无独有偶,今年3月,广东省公安厅网警总队的“违法曝光台”也曝光了20款APP,这些APP存在诱导用户下载安装其他软件、恶意推送广告、窃取并上传用户隐私、擅自扣费和发送付费短信等恶意行为。
真是万万没想到,那些我们本以为下载之后可以带来许多方便的APP,背后竟然隐藏着这么深的大坑!一而再再而三的发现恶意软件,让教授也更为警醒,整理了更为全面的防范措施,感兴趣的机友可点链接进入查看详情↓↓↓《快删,这20款app会疯狂吸费、窃取隐私!》5月初公布10款吸费软件此外,本月初,广东警方再次公布了10款盗取隐私、在后台耗损资费的APP,央视也同步曝光了这些恶意软件。
小心手机吸费
小心手机吸费作者:暂无来源:《计算机世界》 2013年第22期前沿| 老鬼阿定手机吸费给机主造成的损失到底有多大,目前还是个未知数。
手机吸费是指在机主不知情的情况下,产生并被扣走机主不愿支付的额外费用。
手机吸费只针对安卓系统手机,主要有两种形式:一种是通过手机病毒,在机主不知情的情况下,下载付费应用;另一种是在不事先告知机主风险的情况下,诱使机主访问网上资源,产生大量额外流量费用,甚至使机主因此欠费停机。
百度移动安全实验室报告的几起手机吸费事件令人不寒而栗。
2012 年3 月,“食人鱼”吸费病毒在广东、江苏爆发。
江苏感染30 万部手机,单日吸费高达120万元。
同年8 月,“短信僵尸”吸费病毒爆发,感染手机100 万部,单日吸费3000 万元。
据百度移动安全实验室介绍,正常情况下,付费软件在下载安装前需要机主回复短信确认。
当手机感染吸费病毒以后,病毒会截获付费确认短信,并自动回短信同意付费,将来往的相关短信全部删除,使机主无法察觉。
百度移动安全实验室还介绍称,淘宝、水果忍者、植物大战僵尸、捕鱼达人等用户众多的软件都曾被病毒感染。
据易观国际数据显示,到2013 年第一季度,有65% 左右的手机用户未安装安全防护产品,有35% 的用户则表示不关心手机安全。
百度移动安全实验室数据称,手机恶意软件的感染总数高达2.3 亿部。
至于吸费病毒的传播途径,第三方应用商店占25.9%,手机论坛占23.3%,ROM 内置占18.6%,短信网址链接占15%,二维码占8%,软件捆绑占8%。
综合这些情况可以知道,手机吸费虽然普遍存在,但并没有引起广大用户的足够警惕和重视。
对于这种严重损害消费者权益的行为,全社会都应该给予足够重视,并进行综合治理,防患于未然。
对应用商店、手机论坛等吸费病毒传播应从源头进行治理。
政府应对应用商店和手机论坛进行监管,要从社会公益的角度,对其行为提出规范性要求,对违规行为依法处置。
行业协会有责任组织会员自觉、自律规范下载管理,及时撤下有问题的应用。
手机的“吸金”陷阱
手机的“吸金”陷阱作者:沈绵羽来源:《经济与法治》2014年第01期自从人们用上手机的那一刻起,利润就如水哗哗流向与手机相关的商家腰包,打电话、发短信、上网,就连收看电视节目都有“有奖发送”短信……随着手机功能的不断升级换代,其“掘金”能力已经发挥到了极致。
但是,当人们一日不可无手机、没带手机就像丢了魂的时候,不少陷阱也随之悄然而至。
除了人们已经领教过的各种“外来陷阱”,除短信诈骗等之外,还有一种“内在陷阱”不为很多人所知:央视《焦点访谈》曾报道,多款国产知名品牌手机均设有收费陷阱,手机中存在很多不明菜单,而用户一旦点击后就会自动扣除话费。
对于这些手机的“吸金”陷阱,绝大多数用户是非常反感的,对其厌恶感远胜于过去对垃圾短信、个人信息被泄露的厌恶程度。
手机用户莫名被扣费可可是一名大三学生,2013年暑假参加完社会实践后,在广州中华广场内的手机店铺里,被店员推荐买了一个促销的国产智能手机,同时买了一张联通卡,但是麻烦接踵而来,他发现手机经常被莫名其妙扣费,他打电话到10010联通客服查询,结果客服人员告诉他订了某项业务,他在疑惑之余取消了这项业务。
一个月后,他发现刚充费不久的手机又停机了,打客服电话,客服人员告诉他的又是订了某业务。
可可当时的第一反应是联通在乱扣费,没有往手机“吸金”方向想。
11月份,可可换了一个手机,但是用回原来那张卡,发现这种扣费现象没有了,他才反应过来是手机出现了问题。
“这种国产智能机太坑人了,当初以为它便宜实惠,没想到这么费钱,每个月都莫名其妙被扣几十块钱话费,有时更多。
”可可事后说。
说起怎样的操作才导致扣费,可可表示记不清,他说有可能是无意中按了手机上的某个功能键,或者是打开了手机内置的某款游戏,也有可能功能列表里的某个菜单。
这些“服务”项目设置都没有收费告知,所以他也不知道自己具体跳进了哪个“陷阱”。
仅有一次的收费提醒,是在“设置”菜单里,有个“来电铃声”菜单,可可按了确认键,马上手机显示“正在发送信息”,他当时马上直接拔了电池想取消发送,但是重新装上电池开机看结果,已经来不及了,信息发过来“感谢您使用XX公司XX业务,每条2元”,还有一条信息是“推荐XXXX……”,就这样,两块钱被扣了。
手机吸费:与抢钱何异
序 。就算你没有点击这些收费菜单 ,它
也照样扣你的钱 。因为手机里面设 了一 个定时器 ,它跟后 台服务器相连 ,过 了
一
收费菜单最多的一款竟然有 14项 ,最 5
少 的也有 3 5项 。点击 这些手机 当中的 内置菜单就会被收取 费用 ,而且绝大部 分都没有二次确认。这些 收费菜单如 同
压力 。
为 此 ,联 发科 与 联 想 、海 尔 、 TL C 、康佳等手机 厂商 以及手机设 计公
很 明显 .手 机 吸 费之 所 以 大行 其 道 .自然是因为有着利益 的驱动。 目前 “ 手机 吸费陷阱”的利益链条 上 .主要有 着三方力 量 。首先当然是始 作俑者 的不法 s P服务 商 :其 次则是将 这些吸费陷阱内置到手机 菜单 中的违规 手机厂商 或者手机 芯片方 案设计公 司 : 第 三方 则是扮 演 收 费渠道 的电信 运 营
阱 ”从 原本 的偶 尔 为 之 成 为 了山 寨 手 机 厂 商 最 为 热衷 的利 润 增 长 点 。
为扣 取 更 多 信 息 费 ,有 的
手 机 增 值 业 务 供 应 商 干 脆 在 手 机 里 内置 定 时 发 送 程 序 。 就 算
方案 的台湾联发科 ( K)也为此备受 MT
一 东 的陈先 生使用 的是 一款天 时达牌 手机 ,从他使 用这 款 手机后 .每个 月都会产生十多元莫名其
吸费陷阱 多
20 0 9年 l .有记 者在 市场上购 2月 买了 1 O款国产手机 ,并逐一进行测试 , 发现全部 内置了各种名 目的收费菜单。 在 进行测试 的 1 0款 手机 中 .内置
大赚昧心钱
20 0 8年 金融 危机 后 ,深 圳众 多 山
寨 手机 厂商 的海 外订单 锐 减 。与此 同 时,内部激烈 的价格竞争也导致利润率 不断下滑。适逢其 时,备受运营商 “ 二
超级手机病毒_你中招了吗
74绿色中国超级手机病毒 你中招了吗文/李8月2日,一个叫做“××神器”的超级手机病毒在全国范围爆发式传播开来,引起了不小的恐慌。
该软件能非法窃取用户的邮件、短信、电话、银行密码等隐私信息。
据有关部门的监测显示,仅8月2日当天病毒感染的手机数量已经达到上百万部,而中招的手机数量则超过5000部,传播的速度与广度让人瞠目结舌。
揭开病毒的神秘面纱自新媒体时代来临之后,无线通信技术以及手机的便携性使信息传播打破了时空障碍,人们的日常交流也越来越依赖手机。
但手机的传播模式是一个开放的体系,这就使其成为超级病毒滋生的温床。
以“xx 神器”病毒为例,此款病毒主要通过诱导用户安装病毒程序进行传播。
以短信的形式发送到用户手机上,内容是:××(用户在对方手机中的名字或昵称),请看链接,后面附带着一个网络链接,打开该链接会提示用户下载一个软件。
一旦浏览该网址并按照提示下载软件安装后,3秒钟后就会开始群发相同内容给通信录里的所有好友。
因为病毒能窃取用户的通讯录,所以自动发送的恶意短信都是以亲友署名的,这就很大程度上降低了用户的防范意识。
所以亲友在不知情的情况下一旦下载安装软件就会中毒。
以“xx”神器一天群发600万条垃圾短信为例,按每条短信0.1元进行计算,造成了用户至少60万的经济损失。
虽然目Super Mobile Phone Virus绿色生活REEN LIFEG Copyright ©博看网. All Rights Reserved.75绿色中国前传播的源网址已经失效,但是用户手机中的病毒会继续群发短信,造成话费损失。
而且,除了可能带来的通讯费用的产生和个人信息的泄露,由于我们越来越习惯使用移动支付,如在手机上使用的徽信支付、支付宝、银行APP 等,还有可能造成银行密码等信息被窃取,带来重大经济损失。
安卓系统为何频频中枪值得关注的是,这次超级手机病毒的爆发的平台是安卓系统,而IOS 和windows phone 系统的用户则未受影响。
“响一声”电话诈骗内幕:电信运营商分得五成利益.doc
“响一声”电话诈骗内幕:电信运营商分得五成利益-在调查中,内幕人士说:利益分成上,运营商占了五成!结论得出了:回拨电话吸费诈骗幕后黑手,不仅仅有声讯台,还有运营商!如今,几乎每个手机用户都接到过这种恐惧电话:手机忽然响起却又立即挂断。
如果你回了电话,或是接入录音电话,或被挂断,或是忙音,或没有任何声音,瞬间电话费用却被疯狂吸走。
一个歌谣道尽人们的无奈与骗子的疯狂:电话铃声响起,骗子开始耍。
你,一响就断陌生难辨;打回才知不对,手机已被吸费,几十上百不等,骗子屡屡得逞这是一个怎样的陷阱?这个陷阱如何形成?记者就此进行了深入调查。
响一声就挂害苦无数用户公安部门提醒市民:电话吸费诈骗是新型的诈骗形式如果事主回电话,电话将被强行吸收事主话费,一次少则30元,多则几百元。
响一声就挂电话的收费也称为电话回拨吸费。
事实上,此类骗术正在泛滥成灾。
根据记者了解,目前全国只有西藏、青海等地方没有出现类似案件。
在北京,仅仅2007年电话回拨诈骗案件报案次数就达2500余起,超过短信诈骗居手机诈骗首位。
与此同时,电话回拨吸费开始向固话蔓延。
一位商铺老板说:店铺电话经常有陌生电话打来,电话打来,如果不接吧,可能丢掉生意,毕竟店多,人家可能觉得你态度不好跑去别家了。
接吧,可能上当。
3月11日,在调查中,记者也掉进了电话回拨的陷阱。
那是在午夜,记者手机忽然响起却又立即挂断,记者回拨过去,却是一个声讯台:你好,这里是香港?菖?菖?菖(编者注:原文如此),恭喜你中了一等大奖记者查询话费,回拨电话1分钟的代价是48元。
响一声电话公开招收加盟商据记者了解,电话回拨吸费陷阱制造者大多在网上兜售骗术所需的技术设备。
现在,更有甚者公然将广告打到了招聘报纸上。
记者看到了如下一则广告:本公司长期经营加值型电话付费平台,现因业务发展需要,希望各地代理商踊跃加盟,坐在家里接电话就可以赚大钱。
记者随后联系上了这家公司的王姓经理。
实际上我们出售的是加值性付费业务平台,只是外界现在都称为响一声就挂电话。
《伪装病毒爆发式增长》研究报告
2011年10月21日,腾讯移动安全实验室发布第2期病毒研究报告--行业首份伪装类手机病毒研究报告《伪装病毒爆发式增长》,这也是腾讯移动安全实验室继2011年8月15日发布《揭开手机吸费病毒的神秘面纱》行业首份吸费病毒研究报告之后的又一力作。
该报告详细解读了伪装类手机病毒的伪装病毒原理、传播途径、典型伪装病毒案例、病毒发展趋势,同时还给手机用户提供了有效防范手机伪装病毒的办法。
分析认为,该报告在帮助用户全方位了解手机伪装类病毒的同时,对于爆炸式增长的伪装类手机病毒的防范与治理有着很好的借鉴意义。
诱骗欺诈类病毒占四成以上腾讯移动安全实验室相继在Symbian、Android手机平台上率先截获多款伪装类手机病毒,比如,伪杀毒、伪完美闹钟、伪懒人看书、伪OVI商店、伪Google框架等。
热门安全软件、工具软件、系统进程都是该类病毒常用的伪装形式,通过与热门应用相近甚至相同的图标和名称欺骗用户下载安装,一旦成功安装便会恶意吸费、偷窥隐私、偷偷联网、下载恶意程序等,给用户造成严重的经济损失。
该报告指出,截至到2011年10月9日为止,腾讯移动安全实验室最新的病毒数据分析显示:在Symbian平台发高达13000多个手机病毒,其中诱骗欺诈类病毒所占比例为46%,在所有类别中占据第一的位置;在Android平台发现高达6000多个手机病毒,其中诱骗欺诈类病毒所占比例为18%,在所有类别中也占据到前三的位置。
Android将成手机伪装病毒重灾区报告指出,腾讯移动安全实验室针对大部分的伪装类病毒进行研究发现,其伪装类别可以分为三大类:捆绑应用式伪装类、独立封装式伪装类和篡改应用式伪装类。
并且对三个类别的伪装病毒工作原理都做了详尽的分析。
该报告还预测,由于Android 系统的开放性,应用越来越多,软件市场鱼龙混杂,将成为伪装类手机病毒重灾区。
伪装病毒技术含量层次不齐,SP仍然是病毒利益驱动者,手机病毒产业链日趋完善,同时云端技术被应用到手机病毒中,可以随时通过云端遥控用户手机,更换SP端口,导致手机病毒的治理难度进一步加大。
智能手机遭病毒产业链全面渗透恶意吸费频发
方软件商店 。同时 ,也呼吁更多站点和专业移动安全厂
商 进行 合 作 ,积极 构 建 下 载 渠道 端 的安 全验 证 体 系。 国 内 知 名 的An r i 社 区 机 锋 网 副 总 裁 徐 威 特 表 do d 示 ,由于 G o l Makt 对 的 是 国 外市 场 ,监 管 环境 很 o g re e 针
位 长 期 从 事广 告 营销 的业 内人 士 向记 者 介 绍 ,一
严格 ,所 以没有必要审查 ,其本身就不对 中国提供相 关
正 式 服 务 。 但A dod 台 中 国 市 场 出现 的安 全 问题 归 n ri平 根 到底 是 S 不 当获利 造 成 的 ,有利 益 的驱 动 才会 出现 这 P
手机 病毒 日益 泛滥
“ 孩 子 爱 玩 竞 技 类 的 游 戏 ,前 几 天 在 我 的 我 An ri手 机 里 给 他 安 装 了植 物 大 战 僵 尸 游 戏 ,但 随 后 dod 发 现 ,手机 出现 了总 是 自动 下载 软 件 的情 况 ,流 量 消 耗 得惊 人 ,甚 至 几 天就 花 掉 了近 百 元。 ”赵 先 生 介绍 道 。 类 似 赵 先 生 的 经 历 在 一 些 手 机 专 业 论 坛 上 屡 见 不 鲜 。 网友 I i 示 : “ 用 的是 摩 托 罗 拉 的 里程 碑 ,采 ze z表 我 用A dod 统 ,前 几 天 下 载 了一 款 ‘ 级 猴 子 跳 ’ 。 n ri系 超
件后 ,放置在 “ 给你米 ”网站中 ,由注册用户 自己领取
“ 务 ” ,通 过 各 大 论 坛 进 行派 发 ,或 以开 发者 、 “ 任 网 友 ”等 名 义上 传 到 对 应 的软 件 商 店 中来 诱 骗用 户下 载 , 该 网站 可通 过 效 果计 费 系统 ,以经 济 利 益 驱使 更 多 不 法
揭秘手机吸费软件原理:潜藏于正规软件中
手机“吸费”问题由来已久,近几年“3 15”晚会总会曝光手机“吸费陷阱”,国家工信部也多次下文要求各地整治手机“吸费”问题,只可惜手机吸费问题仍是“野火烧不尽,春风吹又生”之势。
手机“吸费”屡禁不止,一方面是利润相当可观,惩处力度有限,说白了就是违规成本低,对手机“吸费”利益链条上的任何一个环节都没有任何威慑力;另一方面就是在整治手机“吸费”问题上,只是一味的惩处最终收费的SP企业,而对于其“帮凶”的手机制造商和通信运营商却无任何惩处,使得手机制造商和通信运营商对整治行动无所畏惧。
下面我们就来分析一下手机吸费软件是如何“吸”干您钱包的。
私自联网下载吸费软件的第一大特征,就是会在后台私自下载。
在吸费软件中,通常会有一个程序列表,当用户安装后,后台程序列表就会激活,开始进行下载,这种吸费软件本身可能并没有伤害,但其私自下载其他不良软件,这会对用户手机使用安全造成很大影响。
而这种后台下载的行为在吸费软件中非常常见。
吸费软件伪装成正规软件潜藏在程序应用中下载后的软件可能在桌面上也不会有任何体现,只有在程序列表里才能够看到,又由于下载的吸费软件不会有太明显的图表和名称,用户也很难判断这软件是否是系统自带,即使卸载了吸费软件,那些私自下载软件也很难铲除干净,所以对用户的安全威胁极大。
无提示私自发送短信用户使用的手机莫名奇妙被扣费,这样的情况已经不止一次的出现在电视台的新闻里了,很多用户都因为这样的情况而伤脑筋,而当这些用户被采访时,他们根本不知道自己的手机激活了那些业务,这似乎是几年前山寨手机惯用的骗钱方法,但现在这些手段也被开发商看中,发送短信激活服务在智能手机上也同样出现。
被瑞星查出的Kmin病毒如:据瑞星安全专家介绍,2月最新截获的Kmin病毒是安卓系统平台病毒。
该病毒常捆绑在一些常用手机软件中,通过第三方手机论坛或市场进行传播。
当用户下载安装后,病毒没有任何界面提示,普通用户根本无法察觉。
Kmin病毒运行后,会潜伏在用户手机系统内窃取用户私密信息,并会发送吸费短信等。
手机藏“小偷” 神秘彩信成“吸费大王”
手 机 自动 发送 彩信 的症 结都 看似 无解 ,
但 正 所谓 惹 不起 , 还 可以躲 得 起 , 总 只要
能是谁 的 问题?” 南 的管 先生 直言 不讳 地 河
告 诉3 5 费 电子投 诉 网, 1消
使 用 国 外 品牌 手 机 的中 国移 动用 户 能做 到 以下几点 , 自然 可 以远 离手 机 自动 发送 彩信 这样 的头 疼 事 :
防范 对 策 : 购 机要 购 “ 货 ” 行 , 下 载软 件应 小,谨 慎
由于 水 货 机 和 手机 软 件这 两 个 导 致
由于话 费单 上 只显 示是 彩信业 务, 接 收方 而
是 8 1 1 , 诉 人 因此 都 把 矛 头 对准 了中 02 7 投
用户:
国移动 , 为是移 动 的原 因造 成 了话 费被 扣 认 “ 自己连 彩信 是 什么都 不 知道 , 怎么会
联 网都 会 在 手 机 桌 面右 上 角手 机 信号 图
对 这 样 的 答 复 , 小 姐很 不 满 意 。 “ 高 如 果真 不是移 动的 问题 , 为什么让 我关 闭这 两
项业务 ?” 高小 姐希望 这个 问题 能得 到快 速
什 么地 方去 了, 就 不清 楚 了, 为客 户通 那 因
发那 么 多彩信 出去 呢?不 是移 动 的问题 , 还
手机藏 “ 小偷”, 自发彩信 “ 偷”话费
“ 根本 就 没发 信 息 , 话费 单却 显示 我 但
我的 手机 总 向一 个8 1 1 的号 码发 彩信 。 02 7 ” 南 的高 小姐 说 , 月份 以 来 , 的手 机 海 七 她 每 个月都 自动 向8 1 1 这个 号 码发 送 非正 常联 网
警惕自动扣款的软件诈骗
警惕自动扣款的软件诈骗在如今数字化的时代,我们的生活因为各种软件变得更加便捷和丰富。
然而,在享受这些便利的同时,一种新型的诈骗手段——自动扣款的软件诈骗,正悄然威胁着我们的财产安全。
所谓自动扣款的软件诈骗,通常是指不法分子通过各种手段诱导用户下载或使用具有恶意扣费功能的软件。
这些软件可能伪装成实用的工具、热门的游戏或者诱人的优惠应用,但实际上却暗藏玄机。
这些诈骗软件的获取渠道往往多种多样。
有些可能会出现在一些不太正规的应用商店中,它们以看似诱人的功能和低廉的价格吸引用户下载。
还有一些则通过社交媒体、垃圾短信或者不明链接进行传播。
一旦用户点击了这些链接,就可能在不知不觉中下载了恶意软件。
当用户安装并打开这些软件后,诈骗就开始了。
它们可能会在用户毫不知情的情况下,自动获取用户手机的权限,比如读取短信、获取通讯录、访问支付账户等。
然后,利用这些权限,在没有明确提示和用户授权的情况下,私自进行扣费操作。
更可怕的是,有些自动扣款的软件还会设置复杂的取消流程,让用户难以发现和停止扣费。
即使用户发现了异常扣费,想要追回损失也并非易事。
因为这些诈骗分子通常会隐藏自己的真实身份和联系方式,让用户投诉无门。
为了避免成为自动扣款软件诈骗的受害者,我们需要提高自身的防范意识。
首先,要从正规的应用商店下载软件。
正规的应用商店通常会对上架的软件进行严格的审核和检测,能够在一定程度上降低下载到恶意软件的风险。
其次,在下载和安装软件时,要仔细阅读软件的权限申请。
如果一个看似简单的软件却要求获取过多的敏感权限,比如短信权限、支付权限等,那就要提高警惕,谨慎安装。
另外,要经常查看自己的支付账单。
如果发现有不明的扣费项目,要及时联系支付平台或者相关的服务提供商,了解扣费的原因,并尝试追回损失。
同时,我们也要教育身边的人,特别是老年人和未成年人,提高他们对这类诈骗的认识和防范能力。
因为他们往往更容易成为诈骗分子的目标。
对于已经遭受自动扣款软件诈骗的用户,要及时采取措施。
揭开手机吸费病毒的神秘面纱
揭开手机吸费病毒的神秘面纱第一章:摘要随着移动互联网的快速发展,手机吸费病毒作为一种新的手机病毒形式开始进入人们的视线。
“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了Android、Symbian V3 V5等智能机操作系统、也覆盖了Kjava等功能手机操作系统。
吸费病毒的频繁出现,引发手机用户不同程度上的疑虑和对移动安全的担忧。
腾讯移动安全实验室最新的网络调研数据显示,26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。
对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。
为了帮助用户更好的了解手机安全,解答手机用户关于吸费病毒的各类疑问,更好地保护用户手机安全,腾讯移动安全实验室专家采用专业的技术手段,对手机吸费病毒的相关信息进行全方位的解读、定位和剖析,并形成了实验室首份移动安全报告——《揭开手机吸费病毒的神秘面纱》,以飨读者。
本报告所有内容均为腾讯移动安全实验室及旗下QQ手机管家、在线查毒平台、恶意线索举报平台通过对各类吸费病毒样本和病毒产业链进行细致研究后所得成果,如有引用,请注明出处。
第二章:吸费病毒原理腾讯移动安全实验室发现,吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录,让用户完全在不知不觉中被扣费。
2.1短信业务的扣费原理:(图1)短信业务扣费原理示意图2.2声讯/IVR业务的扣费原理:在手机后台自动拨打IVR电话,然后把拨打的相应记录删除。
2.3 WAP业务的扣费原理:自动后台点击扣费节点。
2.4其他运营商增值业务的扣费原理:彩铃/炫铃/七彩铃的下载,采用短信、或IVR、或WAP订购的方式。
第三章:病毒的传播途径腾讯移动安全实验室研究发现,目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。
手机吸费请走开
手机吸费请走开
佚名
【期刊名称】《电脑迷》
【年(卷),期】2010(000)008
【摘要】央视315晚会曝光了某些手机存在"吸费"软件的现象,手机安全再次成为用户关注的焦点,如何让手机远离吸费陷阱成为需要重视的问题。
虽然手机"吸费"软件非常隐蔽,但并非无法彻底清除和屏蔽,要构建起兼顾防御和主动出击的手机安全屏障,彻底远离"吸费"软件也并非难事。
【总页数】2页(P54-55)
【正文语种】中文
【相关文献】
1.35款不良手机软件恶意吸费 [J], 李颖
2.工信部查处百余不良手机软件主要为"吸费" [J],
3.学术期刊:请让"版面费"走开 [J], 王翊
4.百度手机卫士推升级版继续深化“防吸费”功能 [J],
5.不怕吸费不怕丢,手机安全保卫战——拒绝泄密!请个门神来罩手机 [J], 巨给力;赵江;小勇
因版权原因,仅展示原文概要,查看原文内容请购买。
Android手机小心吸费陷阱
Android手机小心吸费陷阱
佚名
【期刊名称】《新能源》
【年(卷),期】2011(000)001
【摘要】在享受着智能手机带来的便捷和丰富应用的同时,隐藏在幕后的利益黑链也悄然盯上了你的钱包。
首个具有僵尸网络特征的“Geinimi”病毒爆发,引起了广大Android用户对手机安全的一番热议。
加上之前曾被媒体曝光过的多款恶意软件。
仿佛预示着病毒已开始入侵移动互联网。
在Android系统熊出没之际,米饭该如何应对呢?
【总页数】3页(P161-163)
【正文语种】中文
【中图分类】TN929.53
【相关文献】
1.Android手机小心吸费陷阱 [J],
2.小心网售车票“吸费”陷阱 [J], 闫文丽
3.响一声电话吸费挖陷阱回拨一次可能扣费几百元 [J], 郝涛
4.小心中招:警惕智能手机流氓应用扣费陷阱 [J], 同步控;XDash
5.中移动打击吸费陷阱,扣费将“三次确认” [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
利用话费慢充洗钱案例
利用话费慢充洗钱案例以利用话费慢充洗钱为题,以下是10个案例:1. 虚假充值:犯罪分子通过手机短信、电话等方式向受害人发送虚假的充值优惠信息,诱使受害人通过慢充话费的方式进行充值,实际上并没有进行充值操作,而是将受害人的资金转移到犯罪分子的账户中。
2. 分批充值:犯罪分子通过多次分批充值的方式,将大量非法资金转移到自己的账户中。
他们会在不同的时间和地点,使用不同的手机号码进行慢充话费操作,以掩盖其行为的痕迹。
3. 虚假购物:犯罪分子通过网上购物平台等渠道,发布虚假的商品信息,并要求受害人使用慢充话费进行支付。
一旦受害人进行支付,犯罪分子就会将话费转移到自己的账户中,而没有提供任何实际的商品。
4. 虚假投资:犯罪分子以高额回报为诱饵,通过虚假的投资项目吸引受害人参与。
在受害人投资之后,犯罪分子会要求受害人使用慢充话费进行支付,然后将话费转移到自己的账户中,最终使受害人蒙受损失。
5. 虚假中奖:犯罪分子通过发送虚假的中奖信息来诱骗受害人。
他们会告诉受害人需要通过慢充话费进行支付,才能领取中奖金额。
实际上,这些中奖信息都是虚假的,受害人支付的话费会被犯罪分子转移。
6. 虚假求助:犯罪分子冒充亲友或者其他需要帮助的人,向受害人发送求助信息,要求受害人使用慢充话费进行支付。
一旦受害人进行支付,犯罪分子就会将话费转移到自己的账户中,而没有提供任何实际的帮助。
7. 虚假借贷:犯罪分子以高利息的借贷为诱饵,向受害人发送借贷信息。
一旦受害人同意借贷,犯罪分子会要求受害人使用慢充话费进行支付,然后将话费转移到自己的账户中,最终使受害人蒙受损失。
8. 虚假服务:犯罪分子通过发布虚假的服务信息,如假冒客服电话、虚假技术支持等,要求受害人使用慢充话费进行支付。
一旦受害人支付,犯罪分子就会将话费转移到自己的账户中,而没有提供任何实际的服务。
9. 虚假求职:犯罪分子通过发布虚假的招聘信息,吸引求职者使用慢充话费进行支付。
实际上,这些招聘信息都是虚假的,受害人支付的话费会被犯罪分子转移,而没有提供任何真实的工作机会。
315曝光的手机内置吸费有药可治
今年央视的315晚会,除了惠普笔记本遭遇蟑螂门事件外,还有很多值得关注的曝光事件,比如还曝光了手机内置吸费菜单的现象,种种陷阱让用户在使用手机过程中不知不觉就被扣取了大量的话费。
SP直接和手机生产厂商合作,将吸费菜单内置在手机里。
手机厂商向SP按照每台1元或者是2元的价格收取费用,就能将相关SP的号码直接内置到手机当中,用户在使用过程中还无法删除这类吸费菜单。
这类吸费功能公然违反国家法规,无需二次确认就直接扣费。
不少手机还出现了内置定时器,一个月或者10天左右就自动启动往SP号码上发送消息,然后扣取费用。
其实手机内置吸费陷阱这样事情,根子还在移动运营商。
准确点说,就是运营商和SP之间的猫和老鼠式的游戏。
整治违规SP,可谓是运营商这些年的一个常规任务,不管是主动去做的,还是扭扭捏捏去干的,给人的感觉还是轰轰烈烈的在整治着,隔一段就会通报一次整治成果。
但是两三年下来,虽然运营商重拳勾手拳出击过,猛药耗子药也下过,但违规SP似乎并没有减少多少,依旧怨声载道。
现在更是被所有的主流媒体都穷追猛打。
SP违规,违在什么地方呢?其实违规SP最主要的一点就是在用户不知情的情况下扣去用户手机里的费用。
作为中国的7亿手机用户之一,我也遭过几次。
但估计像我这样知道自己遭了并且去投诉过得用户应该很少,很多用户甚至都不知道自己曾经遭过,尤其是那些公费用户。
尤其是山寨手机流行以后,出场时就被内置了一些模块,自动的就会扣除一些费用。
据我了解,有的山寨厂商在这块上的收入甚至比卖手机还赚得多。
估计有的朋友有疑惑了,运营商有二次确认啊。
但一来运营商并没有对所有的SP都实行二次确认,只是对部分SP,比如和自己关系不好的,比如业务量不大的。
二来二次确认很简单,大部分都只需要用户回复“yes”,这个通过技术手段太容易实现。
在WWW的网站中,防止机器用户恶意注册和恶意登陆一般会采取什么办法呢?我们每个互联网的从业者都明白,很简单,就是用验证码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
揭开手机吸费病毒的神秘面纱
第一章:摘要
随着移动互联网的快速发展,手机吸费病毒作为一种新的手机病毒形式开始进入人们的视线。
“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了Android、Symbian V3 V5等智能机操作系统、也覆盖了Kjava等功能手机操作系统。
吸费病毒的频繁出现,引发手机用户不同程度上的疑虑和对移动安全的担忧。
腾讯移动安全实验室最新的网络调研数据显示,26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。
对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。
第二章:吸费病毒原理
腾讯移动安全实验室发现,吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录,让用户完全在不知不觉中被扣费。
2.1 短信业务的扣费原理:
(图1)短信业务扣费原理示意图
2.2 声讯/IVR业务的扣费原理:在手机后台自动拨打IVR电话,然后把拨打的相应记录删除。
2.3 WAP业务的扣费原理:自动后台点击扣费节点。
2.4其他运营商增值业务的扣费原理:彩铃/炫铃/七彩铃的下载,采用短信、或IVR、
或WAP订购的方式。
i. 不会立即发作,可以选择时间发作,如:等午夜时候才偷偷扣费;
ii. 不会立即发作,从服务器取指令,按指令配置发作时间与方式;
iii. 安装后,伪装为正常进程的名字,如系统进程,或其他软件进程进行潜伏;
iv. 用户量潜伏,一些病毒制造者很有耐性,等被嵌入病毒的软件用户到达一定量后,才偷偷扣费。
第五章典型吸费病毒案例
5.1伪升级扣费木马
病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁/****.apk/sisx”(这里是字母“O”冒充数字“0”)的WAP PUSH短信,分别针对塞班与安卓发送识配的安装包,该病毒应该是拿到部分的用户号码与机型,用户点击下载安装后,病毒安装没有图标产生,并自动向“1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。
(图3)QQ手机管家查杀伪升级扣费木马
5.2 伪卡巴扣费木马、伪杀毒抢钱王等
这几个病毒主要是伪装为杀毒软件,用户安装后,立即假装扫描手机内的文件,然后谎称查到几个杀毒软件,需要用户付费**元查杀病毒。
(图4)QQ手机管家扫描伪杀毒病毒报告
5.3吸费海盗王
此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信息,部分存在分成对帐的可能。
第六章手机吸费病毒发展趋势预测
6.1灰色产业链呈现逐渐成熟的趋势。
目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(找SP合作)、病毒收益对帐分成等环节,都有相应专业的角色或功
能相对应。
简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从
中分取利益,特别是病毒开发、营销,还有SP。
6.2 吸费病毒变种越来越多。
由于吸费病毒技术已经不断完善,可以通过云端服务器随意
控制扣费端口、扣费时间、扣费频率,可根据用户所在地SIM卡运营商对扣费方式进行配置,因此吸费病毒可以不断变种。
再加上当前智能手机应用种类丰富,病毒有了可以不断复制的条件,只要将原病毒代码稍作修改一些参数、变量,嵌入不同的手机应用中,都可以成为一款新吸费病毒。
6.3规模可能超过PC产业。
此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传
播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准的获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。
6.4用户维权取证难。
与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于
每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。
加上其高超的伪装术,自动定制服务,自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过。