對於移動應用中購買增值服務是十分普遍的現象。 增值服務所包含的內容眾多,如內容服務、娛樂、遊戲、短信、彩信、WAP 鈴聲、下載、商業資訊和定位資訊等服務。 通常我們以傳送簡訊的形式,用話費購買增值服務......
然而在手機安全方面,利用這種定制增值服務、私自傳送簡訊的惡意扣費行為普遍存在,下面我們介紹這種惡意扣費的危害行為。
在平時的移動應用中,我們時常會定制一些增值服務。 那麼定制增值服務的流程又是什麼樣的呢?
下面我們以訂閱彩信業務為例,描述其大體流程:首先我們會根據應用的提示,發送定制彩信業務的短信給增值服務號碼,隨後運營商會發送一條是否花費相應話費進行購買的「確認短信」,此時如果回執「確認」,這時運營商才會扣除話費,定制相應的增值服務。
然而狡猾的手機病毒就在流程上面動起了歪腦筋。 很多感染病毒的應用都是在不知不覺間定制的增值服務,但是我們卻茫然不知,等一段時間後,在詫異于話費耗盡時才發現自己莫名其妙的定制了一些包月服務。
例如,有的感染病毒的應用,當我們點擊軟體圖示進入後,程式就會自動在後臺發送定制增值服務的短信到指定號碼,但此時應用使用卻一切顯示正常,很難發現。 而過一段時間後,當我們查詢定制服務時,就會發現多出一些我們根本沒有定制過的服務內容。 在這一過程中,就是程式本身遮罩掉了運營商給我們發送的「確認短信」,「説明」我們向運營商發了一條「確認」的短信而造成的。
在娛樂、遊戲等移動應用中,諸如購買道具和金幣是十分常見的增值服務,應用中會通過十分明顯的圖示或文字來告知我們,該服務會通過傳送簡訊的形式,扣除具體金額的話費以購買我們需要的服務。 一般情況下,在購買介面點擊確認後就會扣除相應的話費進行道具的購買。 然而,有些遊戲應用就鑽起了這樣的空子,誘導我們點擊購買。
例如,下面這款遊戲,它會經常彈出一些任務的對話方塊,但在我們不經意間就會彈出一條是否購買道具的對話方塊,如果此時您粗心大意的點擊確定,過一會你就會發現您的短信收件匣會收到一條已經扣費的短信。 如下圖所示:
那麼如何儘量避免這樣情況呢? 首先,應儘量到正規並且大型的軟體市場下載軟體,其次還應該安裝專業的手機安全軟體來控制短信的發送以及確認短信的攔截等風險行為,避免惡意扣費的危害行為出現,給我們造成不必要的經濟損失!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
