据央视报道近几个月,河北赵小姐发现手机话费突然从每月50元左右增至100元以上,经手机安全公司人员检查,她手机暗藏一款隐蔽性极强的恶意扣费软件。据监测,截至3月10日这款软件已感染国内21万部手机,每年暗扣话费至少5000万元。专家称,制作恶意软件利润比贩毒高。
手机话费突然翻番
最近几个月,河北省石家庄市的赵小姐发现,自己手机话费突然从以前的每月50元左右增加到100元以上。她平常很少用手机打电话,上网未超出包月流量,也没定制什么服务。她咨询运营商获悉,手机可能中病毒了,一些软件在自动扣费。
赵小姐找到一家手机安全公司,技术人员检查发现,在她手机的百吉历应用软件中,暗藏着一个极其隐蔽的小插件,即一种恶意代码,它能把应用软件变成恶意软件,偷偷地扣除用户话费。今年2月6日,这款含恶意代码的软件被命名为“食人鱼恶意软件”。
据相关手机安全公司监测,截至今年3月10日,我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现,一部感染该代码的手机,平均每月至少被扣费 20元。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。这类暗扣话费的恶意代码已利用过100多款安卓手机应用软件。
>>专家
隐蔽性强用户难发现
据手机安全专家邹仕洪博士介绍,这款恶意代码隐蔽性极强,它是一段数字编码,体积很小,被嵌入体积较大的手机应用和手机游戏里面,普通用户往往很难察觉。安装后,它会在手机后台运行,偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行多次小额恶意扣费。用户若不打出话费详单仔细核查,一般无法察觉。
据专家介绍,目前第三方软件应用商店、手机论坛等对软件安全验证力度小,甚至不进行验证,一些恶意代码、病毒等软件插件传播很简便。恶意软件发起攻击时,会屏蔽运营商的业务短信号段,让手机用户看不到电信运营商发出的定制付费增值服务短信提示。
成本数千收入几千万
据接触过手机恶意代码业务的小刘介绍,一般一条SP业务的定制短信费为2元,按规定,运营商可提取30%的费用(0.6元),剩下的1.4元中,SP(计费)代码公司获得0.14元,恶意代码制作者获得1.26元。
中科院计算技术研究所高级工程师罗海勇说,制作恶意软件投入很少,租用一个服务器一年才几千元,但年收入可达几千万,“这个利润比贩毒的利润都高”。
北京邮电大学信息安全中心博士生导师徐国爱教授说,据统计,2011年全年恶意软件约有两万款,病毒数量有两千多款。预计今年上半年恶意软件将达一万四五千款,全年病毒数量将达3000款左右。