愛加密：揭秘手機吸費軟體的“作案”過程

標籤：style   檔案   資料   類   工作   應用   

       國內的手機市集、論壇較多，有相當多的商店、論壇只需要提交、填寫下資料和描述後一點就可以完成上傳，根本沒有審核，如此寬鬆的機制，剛好給駭客製造了“作案”機會，他們通過精心設局，一步一步讓手機使用者落入吸費陷阱。下面，我們就跟隨愛加密技術人員去瞭解一下手機吸費軟體的“作案”過程。吸費軟體又是如何計費的呢?       首先，這些披著“畫皮”的應用被俺們誤裝到手機裡後，會在手機的後台偷偷的運行，之後趁著“月黑風高”便開始了它們的行動，第一步是發簡訊，編寫預設好的那些開通某些服務的簡訊出去。其次，是攔截計費簡訊，這開服務必然會有確認啊，讓機主看到了可不得了，因此，吸費軟體在編寫個回複指令，比如“Y”等的同時把這些罪證攔截刪除，就這麼在不經意間把服務開通了。愛加密：揭秘手機吸費軟體的“作案”過程      於是乎，這發簡訊、回確認，再“自動回複”，來來往往之間就把我們的手機話費吸幹，關鍵在於這一切都是在暗地裡進行的，我們根本就不知道，而駭客靠這種手段，一次批量製作幾十款App再進行傳播，還真能獲得一筆不小的收益，這有一組資料，2012年初，一個叫“吸費蝙蝠”的吸費軟體就曾經偽裝成近百款應用，感染了超過50萬使用者，而按照其每月計費5塊錢算，一個月的收入最高達250萬元，“躺著掙錢”名副其實。我們如何避免吸費軟體侵害呢？       愛加密安全專家指出，吸費軟體的運作機制是將吸費軟體植入存在漏洞的正常App後，二次打包成“畫皮”App進入渠道，手機使用者在真假難辨的情況下安裝此類App之後就會造成話費損失。       要避免吸費軟體侵害，除了市集、論壇嚴於審核外，開發人員從根本上做好App防護尤為重要。首先，開發人員需要及時發現App漏洞並修補，基於此種需求，愛加密行動裝置 App保護平台提供App漏洞分析服務，只需一鍵上傳APK就可檢測App漏洞，檢測結果清晰、詳細，並可一鍵產生漏洞分析報告，極大地提高開發人員的工作效率，有效協助開發人員瞭解App安全狀況，提高App安全性。       其次，愛加密提供AppData Encryption Service，讓開發人員無需對產品源碼做任何修改，只要註冊並完善個人資訊，經過審核後提交 APK 檔案，只需5到10分鐘便可線上完成 App 進階加固，用更便捷、更廉價的方式保護App安全，防止淪為吸費軟體的“作案”工具。