惡意App利用軟體後門自動下載 惡意吸費
來源:互聯網
上載者:User
關鍵字
惡意App
軟體後門
&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 有一天打開手機,你突然發現手機裡莫名其妙多了幾個APP,或是手機話費被扣走數十元,而從頭到尾你都被蒙在鼓中、毫不知情。 這種神秘出現的APP,則是業內俗稱的「靜默管道」推廣所致。 在手機上偷偷安裝程式的背後,是一條異常龐大的閉環產業鏈,開發者、SP商、管道商、手機廠商都紛紛參與其中,從中分得一杯羹,背後甚至不乏知名互聯網企業的推動。 APP「靜默」推廣 悄無聲息「黑」掉手機 利用軟體後門自動下載,甚至惡意吸費 有一天打開手機, 你突然發現手機裡莫名其妙多了幾個APP,或是手機話費被扣走數十元,而從頭到尾你都被蒙在鼓中、毫不知情。 這種神秘出現的APP,則是業內俗稱的「靜默管道」推廣所致。 在手機上偷偷安裝程式的背後,是一條異常龐大的閉環產業鏈,開發者、SP商、管道商、手機廠商都紛紛參與其中,從中分得一杯羹,背後甚至不乏知名互聯網企業的推動。 靜默管道花樣多 這些五花八門的APP,是如何神不知鬼不覺地安裝到消費者手機上的? 記者聯繫到了一位專門從事「靜默管道推廣」的負責人蔣星(化名),他表示他們跟深圳的手機廠家有著深度合作,實際上已經將留有「後門」的軟體內置在出廠手機中,通過這個「後門」,可以遠端控制這些APP,在後臺偷偷下載安裝其他程式: 「不需要使用者確認就能直接安裝,而且安全軟體也無法查出來,目前已經覆蓋了全國幾千萬的使用者群。 」 這種後臺推廣的形式,由於成本遠遠低於正規管道,也吸引了不少開發者跟互聯網公司,利用後門推廣自家APP:「通過協力廠商市場、網盟推廣等方式發展一個使用者成本在5~6元, 走靜默管道只需要1.5元就能啟動一個使用者, 只需推廣方提供程式安裝包,兩天內就能完成推送安裝,最多一天能推到10萬使用者的手機上。 」這種方式採用了CPA的計費模式,即安裝到使用者手機後,被點擊才算一次啟動,但這種管道對安裝包本身也有著要求:「一般都只能做5M之內的安裝包,再大點就無法一次性下載安裝了。 」 據蔣星透露,由於靜默管道有著覆蓋使用者群龐大、被動安裝等特點,已經成了開發者衝擊裝機量的新管道,平均下來每個APP能達到2萬/天的裝機量,甚至國內一些知名電商、門戶新聞等用戶端都曾通過他們的靜默管道做推廣。 惡意扣費軟體借機重來 事實上,除了沖裝機量外,一些內含惡意扣費外掛程式的APP,也在靜默管道上死灰復燃。 一位SP公司的負責人王浩(化名)對記者表示,業內常用的手法就是將內含SP扣費外掛程式的小應用,像鬧鐘、天氣等APP,通過後台下載安裝的方式,偷偷植入到使用者手機上,在使用者毫不知情的情況下已經完成扣費, 甚至能夠攔截掉運營商的短信提醒。 此前《IT時報》曾報導過SP廠家炮製惡意扣費APP,據記者瞭解,這條產業鏈已經形成一個完整的閉環,從手機廠家——管道商——SP公司——開發者環環相扣。 而利用靜默管道推廣,正是這些上游廠家們的最後一個環節。 蔣星對記者透露,如果利用靜默管道推廣內含扣費外掛程式的APP,價格在2元/次,即每啟動一個使用者,推廣者就要付給管道商2元。 面對手機安全軟體的檢測,他們自有一套應對辦法:「在做靜默推送前也可以直接用安全軟體檢測下,如果外掛程式被查出來,只需要通過簡單的技術手段,給程式換個簽名就能繞開檢測。 」 這些扣費軟體,已經遍佈塞班、安卓等手機系統,而且往往是山寨一些知名APP,在其中添加扣費外掛程式後二次打包封裝,在查殺上也有著難度:「一般被檢測出來後,直接給應用程式換個名稱, 或者是選取其他應用,再添加外掛程式即可。 」蔣星對記者表示。 查殺困難 使用者防不勝防 在中國移動最新發佈的手機病毒預警中,已經出現了類似的病毒「低聲下載」,這種惡意軟體在安裝後無圖示,在獲得Root許可權後, 私自後臺下載推廣軟體並安裝,嚴重消耗使用者資費。 但這種惡意病毒,早已是安卓平臺管道商們的慣用手段,在業內已經是普遍現象。 「這種APP一般都是通過手機廠商修改了系統的底層協定,或者是在預置ROM中事先刷入後門外掛程式,具有非常高的許可權。 」王浩對記者表示,除了惡意扣費的APP外,像通知列的強制推送廣告,也是利用這種遠端指令在後臺遙控下載,事實上在使用者看到通知列的APP廣告時,安裝程式已經被下載到手機之中了。 管道商們通過層層技術手段繞開檢測,給安全軟體的查殺帶來了困難。 金山網路安全工程師李鐵軍告訴記者,這種通過後台自動下載安裝的病毒行為,在安卓手機上已經是普遍現象,而且使用者很難去防範:「據後臺監測到的資料顯示,這種後臺下載安裝的軟體有數百個之多,幾乎涉及到國內所有的互聯網公司, 這一過程中難免有管道商利用灰色手段推廣,而且部分廣告聯盟也會利用惡意廣告外掛程式,在後臺下載推廣相關的APP程式。 」但也並非沒有解決之道,李鐵軍表示,除了利用安全軟體去主動檢測外,使用者還可以通過安全軟體的版權管理功能,禁掉那些在後臺私自下載的APP的聯網功能。
