應(yīng)用安裝前的功能調(diào)用提示會讓吸費應(yīng)用露出馬腳��,但大部分用戶沒仔細(xì)看這個提示
網(wǎng)易科技訊 1月5日凌晨消息���,網(wǎng)易科技昨日發(fā)布《SP吸
費瞄上Android平臺 40%應(yīng)用被植入扣費代碼》的報道后,受到了很多網(wǎng)友�,特別是Android手機用戶的高度關(guān)注�。很多網(wǎng)友想知道
Android應(yīng)用吸走用戶話費是什么原因造成的?SP是如何繞過層層環(huán)節(jié)吸費的�?(點擊舉報吸費Android應(yīng)用
程序 >>)
網(wǎng)易科技通過采訪多位業(yè)內(nèi)人士了解到�,這其中的原因����,與Android平臺允許用戶從谷歌官方“電子市場”以外的渠道(論壇��、第三方電子市場)下載
安裝軟件�����;手機用戶的安全意識薄弱���,大多忽略“功能調(diào)用提示”這一最后防線以及手機安全廠商在Android平臺針對吸費問題上還不夠“給力”均有關(guān)系。
SP利用Android平臺吸費的利益鏈也在網(wǎng)易科技的調(diào)查下被理清:SP或與SP合作的渠道商,先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序
(國內(nèi)開發(fā)的或國外漢化版)進(jìn)行篡改�����,在其中加入惡意扣費代碼���;然后將修改后的應(yīng)用程序通過各種方式推廣給用戶的手機中,包括內(nèi)置到第三方刷機ROM���、在
第三方應(yīng)用程序商店做免費或付費推廣���、論壇推廣等���;用戶安裝這些軟件后吸費代碼在遠(yuǎn)端服務(wù)器的控制下啟動����,通過發(fā)短信訂購服務(wù)的方式吸走用戶的費用或騙取
其他開發(fā)商的推廣費��;SP吸走了用戶的話費后再與電信運營商分成�,分到屬于自己的部分��。
Android應(yīng)用開發(fā)者也是受害者
很多Android用戶在被吸費后�����,首先罵的是吸走他話費的那款A(yù)ndroid應(yīng)用程序��,認(rèn)為是這個應(yīng)用的開發(fā)者吸走了自己的話費�。就像我們的上一
篇系列報道中提到的�����,Android應(yīng)用開發(fā)者實際上也是受害者。PC及iphone����、Android多平臺應(yīng)用程序“365日歷”最近的遭遇能很好的說
明這個問題���。
“365日歷”的負(fù)責(zé)人最近發(fā)現(xiàn),有網(wǎng)友在論壇上罵他們吸費��,這讓他很納悶,自己開發(fā)的軟件自己最清楚��,怎么會有吸費的情況呢��?他們把吸費的365
日歷軟件進(jìn)行解析后發(fā)現(xiàn)����,這不是他們發(fā)布的原版軟件����,這個軟件被人動了手腳����,里面加入了惡意扣費代碼�����。365日歷近日發(fā)布了官方公告,提醒用戶有人篡改軟
件�����,用戶如需下載要到官網(wǎng)或谷歌官方電子市場下載。
除了365日歷外����,N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個情況也能從側(cè)面說明這個問題。
一個公司一周前找他們推廣幾款A(yù)ndroid應(yīng)用程序�����,推廣一個用戶7毛錢,但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的���,對方怎么會要求推廣自己漢化的
軟件呢�����?他覺得這里面一定有貓膩�,把軟件解析后一看���,發(fā)現(xiàn)里面被植入了扣費代碼�����。
上面的兩個案例,一個是國產(chǎn)的應(yīng)用程序�,一個是國外軟件的漢化版��,他們都是被篡改后加上了扣費代碼��。
業(yè)內(nèi)人士介紹�����,吸費公司除了成本極低的小應(yīng)用(如簡單拼湊的應(yīng)用,如“高清美女壁紙”之類的)以外,開發(fā)一款應(yīng)用來吸費的情況非常的少�����,而一般選擇
在受歡迎的應(yīng)用中加入惡意代碼���,他們可能是優(yōu)秀的國產(chǎn)軟件�����,也可能國外軟件的漢化版����,因為這樣省時又省力。
吸費四部曲
在山寨機吸費的案例中��,最常見的情況是SP將吸費程序內(nèi)置到了山寨機中����,然后誘導(dǎo)手機用戶點擊。但在Android平臺中���,這些應(yīng)用都是用戶一個個
安裝上去的�����,他們是如何繞過層層環(huán)節(jié)���,做到悄無聲息扣費的�����?
這其中就涉及到四個環(huán)節(jié),首先是將扣費代碼加入到各種Android應(yīng)用程序中�����;其次是讓用戶能夠下載到這些應(yīng)用程序;再次是讓下載的用戶能夠成功
安裝這些應(yīng)用程序�����;包括過了Android平臺“功能調(diào)用提示”這一關(guān)����;最后就是內(nèi)置到應(yīng)用程序中的扣費代碼在遠(yuǎn)端服務(wù)器的控制下開始吸費了��。
在第一步的內(nèi)置扣費代碼中,SP需要組織技術(shù)人員在目前受歡迎的國產(chǎn)或國外漢化版Android程序中加入扣費代碼����,其中一些程序代碼還需要有加密
處理,以免被外界發(fā)現(xiàn)。這些扣費代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機木馬��。路透社在2010年12月31日報道說��,“給
你米”是目前手機上最先進(jìn)的手機病毒,并援引國外信息安全公司Lookout Mobile
Security的預(yù)計稱�����,它已經(jīng)感染了數(shù)萬至數(shù)十萬部手機。
第二步是讓用戶能夠下載到這些應(yīng)用程序�����,這是SP們最難的一步��。Android平臺是一個開放的系統(tǒng),其中的一條開放便是允許用戶到谷歌官方應(yīng)用程
序商店“電子市場”(Google
Market)以外的任何渠道下載�����,包括論壇����、第三方市場等����,這就給了SP們制造了溫床,他們利用論壇及第三方市場推廣植入了扣費代碼的軟件����,甚至花錢做
付費推廣,比如上文提到的N多網(wǎng)接到的下載一個用戶SP吸費公司支付7毛錢���。
除了下載外�,刷機ROM也是一個可能藏有吸費應(yīng)用程序的途徑���。由于目前刷機的用戶以手機玩家居多���,辨別能力強�����,目前這種情況的比例并不算高���。隨著
Android手機出現(xiàn)在山寨機市場,這類將扣費應(yīng)用內(nèi)置到手機中的情況可能會躲起來���。
第三步是讓用戶過了“功能調(diào)用提示”這一關(guān)�,將應(yīng)用程序成功安裝這些應(yīng)用程序�。Android系統(tǒng)為了保證各個應(yīng)用程序的安全,在安裝之前加了一個
提示環(huán)節(jié)��,它會提示用戶這個程序會調(diào)用哪些功能��,如果用戶覺得這個應(yīng)用越權(quán)(如游戲應(yīng)用調(diào)用短信功能)��,可以拒絕安裝����。遺憾的是,Android用戶對這
一全新的安全機制缺乏了解以及習(xí)慣問題(電腦上直接裝軟件直接習(xí)慣性直接點“下一步”)�����,絕大多數(shù)根本不看這些提示,或者看了提示后沒引起警覺�,這就讓
Android安全的最后一道防線被用戶主動打開了。這一步目前是SP們最容易的一步���。隨著更多的用戶開始關(guān)注這個問題�����,相信會有所好轉(zhuǎn)����。
此外����,吸費應(yīng)用如果內(nèi)置到修改過的刷機ROM中�,這些應(yīng)用直接出現(xiàn)在手機中,用戶也看不到“功能調(diào)用提示”���;部分電腦端在安裝Android應(yīng)用的
程序時也不出現(xiàn)功能調(diào)用提示���。
第四步就是吸費了。Android技術(shù)高手“啊興”在前幾日寫下了一篇《扣費軟件的運轉(zhuǎn)機制與原理解析》的文章,其中介紹了吸費的技術(shù)原因:吸費公
司將扣費代碼會植入到程序啟動的最初入口��,每次在程序啟動之后都會運行��,吸費代碼在運行過程中會采集手機號碼����、IMSI、ICCID�、IMEI等信息,然
后將這些信息悄悄發(fā)給專用的服務(wù)器����,服務(wù)器收到信息后,會返回指令告訴扣費程序發(fā)送設(shè)定好的短信至指定的SP特服號碼��。根據(jù)運營商的要求�,短信訂購增值服
務(wù)要三次短信確認(rèn),吸費代碼就直接將運營商的確信短信給回復(fù)了����,用戶根本看不到提示短信。
根據(jù)上面提到的屏蔽短信惡意代碼直接回復(fù)的原理�����,有智慧的網(wǎng)友總結(jié)出了只要收不到運營商短信特服號(如移動10086、聯(lián)通10010)的短信就代
表可能中了惡意吸費程序的簡易方法�����。
目前中國移動的WAP計費通道關(guān)閉后還未重新開放��,IVR語音電話通道容易被發(fā)現(xiàn)��,所以在Android平臺上目前的吸費的方式就是短信��,惡意吸費
代碼就是通過偷偷發(fā)送短信又自己回復(fù)確認(rèn)的辦法吸走話費��。如果WAP計費通道重新開放�����,還可能出現(xiàn)利用手機自動聯(lián)網(wǎng)訂閱WAP服務(wù)的吸費方式�����。
除了上面四部曲提到的幾個原因外�����,SP利用Android應(yīng)用吸費與目前手機安全公司在Android平臺針對吸費問題上還不夠“給力”也有關(guān)系��。
吸費利益鏈
以上SP的吸費四部曲初步可以理清這個灰色的利益鏈——
SP或與SP合作的渠道商��,先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國內(nèi)開發(fā)的或國外漢化版)進(jìn)行篡改�����,在其中加入惡意扣費代碼����,然后將修
改后的應(yīng)用程序通過各種方式推廣給用戶的手機中,包括內(nèi)置到第三方刷機ROM�、在第三方應(yīng)用程序商店做免費或付費推廣、論壇推廣等���,用戶安裝這些軟件后吸
費代碼在遠(yuǎn)端服務(wù)器的控制下啟動���,通過發(fā)短信訂購短信增值服務(wù)的方式吸走用戶的話費。
在整個利益鏈中�����,SP是直接受益者����,借助SP通道的吸費公司是受益者���,幫助其推廣的廣告聯(lián)盟是受益者,幫助其論壇推廣的水軍是受益者�����,承接推廣的網(wǎng)
站或第三方應(yīng)用程序商店是受益者����,最大的受害者是手機用戶,其次是應(yīng)用程序的開發(fā)者及花錢做應(yīng)用推廣的廣告主�����。
國內(nèi)一家Android社區(qū)的高層透露��,��,經(jīng)過他們反復(fù)統(tǒng)計�,在最核心的SP環(huán)節(jié),國內(nèi)至少有10家Android平臺的吸費SP或渠道公司�����。
業(yè)內(nèi)人士介紹��,這些被植入的惡意代碼除了吸費外����,還可以有其他掙錢的方法,比如一些應(yīng)用程序的開發(fā)商在花錢推廣它的產(chǎn)品����,每安裝一個用戶付一點錢,
如UC瀏覽器的價格為安裝一個1.5元���,惡意代碼可以搜集用戶已經(jīng)安裝的應(yīng)用程序信息��,然后發(fā)給推廣企業(yè)����,從而騙取推廣費��,這種方式對手機用戶危害不大����,
但對產(chǎn)業(yè)有負(fù)面影響,再比如搜集用戶的個人隱私信息出售��。
UC優(yōu)視一位負(fù)責(zé)安全瀏覽器的市場產(chǎn)品經(jīng)理說����,搜集用戶隱私信息出售賺到的利潤不如扣費和賺推廣費來的直接��,目前應(yīng)用的并不廣泛���。
在理清了SP利用Android應(yīng)用吸費的利益鏈和吸費步驟后,Android應(yīng)用程序開發(fā)行業(yè)應(yīng)該如何對付這些害群之馬��,以讓剛剛起
步的Android生態(tài)體系能有健康發(fā)展����?作為一名普通的Android用戶,如何才能發(fā)現(xiàn)���、刪除已經(jīng)裝進(jìn)手機的吸費應(yīng)用����,以及如何避免安裝有吸費代碼的
Android應(yīng)用����,詳細(xì)情況請繼續(xù)關(guān)注網(wǎng)易科技的后續(xù)報道。(牛立雄)
網(wǎng)易科技特別策
劃:Android吸費應(yīng)用程序舉報平臺
