中文字幕日韩有码,欧美日韩中文字幕在线手机版本

首頁>>>行業(yè)應(yīng)用>>>移動　　　　　[相關(guān)廠商信息]

SP利用Android吸費(fèi)四部曲揭秘背后利益鏈

2011/01/05

　1月5日凌晨消息，昨日發(fā)布《SP吸費(fèi)瞄上Android平臺 40%應(yīng)用被植入扣費(fèi)代碼》的報道后，受到了很多網(wǎng)友，特別是Android手機(jī)用戶的高度關(guān)注。很多網(wǎng)友想知道Android應(yīng)用吸走用戶話費(fèi)是什么原因造成的？SP是如何繞過層層環(huán)節(jié)吸費(fèi)的？

　　應(yīng)用安裝前的功能調(diào)用提示會讓吸費(fèi)應(yīng)用露出馬腳，但大部分用戶沒仔細(xì)看這個提示。

　　記者通過采訪多位業(yè)內(nèi)人士了解到，這其中的原因，與Android平臺允許用戶從谷歌官方“電子市場”以外的渠道(論壇、第三方電子市場)下載安裝軟件；手機(jī)用戶的安全意識薄弱，大多忽略“功能調(diào)用提示”這一最后防線以及手機(jī)安全廠商在Android平臺針對吸費(fèi)問題上還不夠“給力”均有關(guān)系。

　　SP利用Android平臺吸費(fèi)的利益鏈也在調(diào)查下被理清：SP或與SP合作的渠道商，先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國內(nèi)開發(fā)的或國外漢化版)進(jìn)行篡改，在其中加入惡意扣費(fèi)代碼；然后將修改后的應(yīng)用程序通過各種方式推廣給用戶的手機(jī)中，包括內(nèi)置到第三方刷機(jī)ROM、在第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣、論壇推廣等；用戶安裝這些軟件后吸費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動，通過發(fā)短信訂購服務(wù)的方式吸走用戶的費(fèi)用或騙取其他開發(fā)商的推廣費(fèi)；SP吸走了用戶的話費(fèi)后再與電信運(yùn)營商分成，分到屬于自己的部分。

　　Android應(yīng)用開發(fā)者也是受害者

　　很多Android用戶在被吸費(fèi)后，首先罵的是吸走他話費(fèi)的那款A(yù)ndroid應(yīng)用程序，認(rèn)為是這個應(yīng)用的開發(fā)者吸走了自己的話費(fèi)。就像我們的上一篇系列報道中提到的，Android應(yīng)用開發(fā)者實(shí)際上也是受害者。PC及iphone、Android多平臺應(yīng)用程序“365日歷”最近的遭遇能很好的說明這個問題。

　　“365日歷”的負(fù)責(zé)人最近發(fā)現(xiàn)，有網(wǎng)友在論壇上罵他們吸費(fèi)，這讓他很納悶，自己開發(fā)的軟件自己最清楚，怎么會有吸費(fèi)的情況呢？他們把吸費(fèi)的365日歷軟件進(jìn)行解析后發(fā)現(xiàn)，這不是他們發(fā)布的原版軟件，這個軟件被人動了手腳，里面加入了惡意扣費(fèi)代碼。365日歷近日發(fā)布了官方公告，提醒用戶有人篡改軟件，用戶如需下載要到官網(wǎng)或谷歌官方電子市場下載。

　　除了365日歷外，N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個情況也能從側(cè)面說明這個問題。

　　一個公司一周前找他們推廣幾款A(yù)ndroid應(yīng)用程序，推廣一個用戶7毛錢，但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的，對方怎么會要求推廣自己漢化的軟件呢？他覺得這里面一定有貓膩，把軟件解析后一看，發(fā)現(xiàn)里面被植入了扣費(fèi)代碼。

　　上面的兩個案例，一個是國產(chǎn)的應(yīng)用程序，一個是國外軟件的漢化版，他們都是被篡改后加上了扣費(fèi)代碼。

　　業(yè)內(nèi)人士介紹，吸費(fèi)公司除了成本極低的小應(yīng)用(如簡單拼湊的應(yīng)用，如“高清美女壁紙”之類的)以外，開發(fā)一款應(yīng)用來吸費(fèi)的情況非常的少，而一般選擇在受歡迎的應(yīng)用中加入惡意代碼，他們可能是優(yōu)秀的國產(chǎn)軟件，也可能國外軟件的漢化版，因?yàn)檫@樣省時又省力。

　　吸費(fèi)四部曲

　　在山寨機(jī)吸費(fèi)的案例中，最常見的情況是SP將吸費(fèi)程序內(nèi)置到了山寨機(jī)中，然后誘導(dǎo)手機(jī)用戶點(diǎn)擊。但在Android平臺中，這些應(yīng)用都是用戶一個個安裝上去的，他們是如何繞過層層環(huán)節(jié)，做到悄無聲息扣費(fèi)的？

　　這其中就涉及到四個環(huán)節(jié)，首先是將扣費(fèi)代碼加入到各種Android應(yīng)用程序中；其次是讓用戶能夠下載到這些應(yīng)用程序；再次是讓下載的用戶能夠成功安裝這些應(yīng)用程序；包括過了Android平臺“功能調(diào)用提示”這一關(guān)；最后就是內(nèi)置到應(yīng)用程序中的扣費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下開始吸費(fèi)了。

　　在第一步的內(nèi)置扣費(fèi)代碼中，SP需要組織技術(shù)人員在目前受歡迎的國產(chǎn)或國外漢化版Android程序中加入扣費(fèi)代碼，其中一些程序代碼還需要有加密處理，以免被外界發(fā)現(xiàn)。這些扣費(fèi)代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機(jī)木馬。路透社在2010年12月31日報道說，“給你米”是目前手機(jī)上最先進(jìn)的手機(jī)病毒，并援引國外信息安全公司Lookout Mobile Security的預(yù)計稱，它已經(jīng)感染了數(shù)萬至數(shù)十萬部手機(jī)。

　　第二步是讓用戶能夠下載到這些應(yīng)用程序，這是SP們最難的一步。Android平臺是一個開放的系統(tǒng)，其中的一條開放便是允許用戶到谷歌官方應(yīng)用程序商店“電子市場”(Google Market)以外的任何渠道下載，包括論壇、第三方市場等，這就給了SP們制造了溫床，他們利用論壇及第三方市場推廣植入了扣費(fèi)代碼的軟件，甚至花錢做付費(fèi)推廣，比如上文提到的N多網(wǎng)接到的下載一個用戶SP吸費(fèi)公司支付7毛錢。

　　除了下載外，刷機(jī)ROM也是一個可能藏有吸費(fèi)應(yīng)用程序的途徑。由于目前刷機(jī)的用戶以手機(jī)玩家居多，辨別能力強(qiáng)，目前這種情況的比例并不算高。隨著Android手機(jī)出現(xiàn)在山寨機(jī)市場，這類將扣費(fèi)應(yīng)用內(nèi)置到手機(jī)中的情況可能會躲起來。

　　第三步是讓用戶過了“功能調(diào)用提示”這一關(guān)，將應(yīng)用程序成功安裝這些應(yīng)用程序。Android系統(tǒng)為了保證各個應(yīng)用程序的安全，在安裝之前加了一個提示環(huán)節(jié)，它會提示用戶這個程序會調(diào)用哪些功能，如果用戶覺得這個應(yīng)用越權(quán)(如游戲應(yīng)用調(diào)用短信功能)，可以拒絕安裝。遺憾的是，Android用戶對這一全新的安全機(jī)制缺乏了解以及習(xí)慣問題(電腦上直接裝軟件直接習(xí)慣性直接點(diǎn)“下一步”)，絕大多數(shù)根本不看這些提示，或者看了提示后沒引起警覺，這就讓Android安全的最后一道防線被用戶主動打開了。這一步目前是SP們最容易的一步。隨著更多的用戶開始關(guān)注這個問題，相信會有所好轉(zhuǎn)。

　　此外，吸費(fèi)應(yīng)用如果內(nèi)置到修改過的刷機(jī)ROM中，這些應(yīng)用直接出現(xiàn)在手機(jī)中，用戶也看不到“功能調(diào)用提示”；部分電腦端在安裝Android應(yīng)用的程序時也不出現(xiàn)功能調(diào)用提示。

　　第四步就是吸費(fèi)了。Android技術(shù)高手“啊興”在前幾日寫下了一篇《扣費(fèi)軟件的運(yùn)轉(zhuǎn)機(jī)制與原理解析》的文章，其中介紹了吸費(fèi)的技術(shù)原因：吸費(fèi)公司將扣費(fèi)代碼會植入到程序啟動的最初入口，每次在程序啟動之后都會運(yùn)行，吸費(fèi)代碼在運(yùn)行過程中會采集手機(jī)號碼、IMSI、ICCID、IMEI等信息，然后將這些信息悄悄發(fā)給專用的服務(wù)器，服務(wù)器收到信息后，會返回指令告訴扣費(fèi)程序發(fā)送設(shè)定好的短信至指定的SP特服號碼。根據(jù)運(yùn)營商的要求，短信訂購增值服務(wù)要三次短信確認(rèn)，吸費(fèi)代碼就直接將運(yùn)營商的確信短信給回復(fù)了，用戶根本看不到提示短信。

　　根據(jù)上面提到的屏蔽短信惡意代碼直接回復(fù)的原理，有智慧的網(wǎng)友總結(jié)出了只要收不到運(yùn)營商短信特服號(如移動10086、聯(lián)通10010)的短信就代表可能中了惡意吸費(fèi)程序的簡易方法。

　　目前中國移動的WAP計費(fèi)通道關(guān)閉后還未重新開放，IVR語音電話通道容易被發(fā)現(xiàn)，所以在Android平臺上目前的吸費(fèi)的方式就是短信，惡意吸費(fèi)代碼就是通過偷偷發(fā)送短信又自己回復(fù)確認(rèn)的辦法吸走話費(fèi)。如果WAP計費(fèi)通道重新開放，還可能出現(xiàn)利用手機(jī)自動聯(lián)網(wǎng)訂閱WAP服務(wù)的吸費(fèi)方式。

　　除了上面四部曲提到的幾個原因外，SP利用Android應(yīng)用吸費(fèi)與目前手機(jī)安全公司在Android平臺針對吸費(fèi)問題上還不夠“給力”也有關(guān)系。

　　吸費(fèi)利益鏈

　　以上SP的吸費(fèi)四部曲初步可以理清這個灰色的利益鏈——

　　SP或與SP合作的渠道商，先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國內(nèi)開發(fā)的或國外漢化版)進(jìn)行篡改，在其中加入惡意扣費(fèi)代碼，然后將修改后的應(yīng)用程序通過各種方式推廣給用戶的手機(jī)中，包括內(nèi)置到第三方刷機(jī)ROM、在第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣、論壇推廣等，用戶安裝這些軟件后吸費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動，通過發(fā)短信訂購短信增值服務(wù)的方式吸走用戶的話費(fèi)。

　　在整個利益鏈中，SP是直接受益者，借助SP通道的吸費(fèi)公司是受益者，幫助其推廣的廣告聯(lián)盟是受益者，幫助其論壇推廣的水軍是受益者，承接推廣的網(wǎng)站或第三方應(yīng)用程序商店是受益者，最大的受害者是手機(jī)用戶，其次是應(yīng)用程序的開發(fā)者及花錢做應(yīng)用推廣的廣告主。

　　國內(nèi)一家Android社區(qū)的高層透露，，經(jīng)過他們反復(fù)統(tǒng)計，在最核心的SP環(huán)節(jié)，國內(nèi)至少有10家Android平臺的吸費(fèi)SP或渠道公司。

　　業(yè)內(nèi)人士介紹，這些被植入的惡意代碼除了吸費(fèi)外，還可以有其他掙錢的方法，比如一些應(yīng)用程序的開發(fā)商在花錢推廣它的產(chǎn)品，每安裝一個用戶付一點(diǎn)錢，如UC瀏覽器的價格為安裝一個1.5元，惡意代碼可以搜集用戶已經(jīng)安裝的應(yīng)用程序信息，然后發(fā)給推廣企業(yè)，從而騙取推廣費(fèi)，這種方式對手機(jī)用戶危害不大，但對產(chǎn)業(yè)有負(fù)面影響，再比如搜集用戶的個人隱私信息出售。

　　UC優(yōu)視一位負(fù)責(zé)安全瀏覽器的市場產(chǎn)品經(jīng)理說，搜集用戶隱私信息出售賺到的利潤不如扣費(fèi)和賺推廣費(fèi)來的直接，目前應(yīng)用的并不廣泛。

　　在理清了SP利用Android應(yīng)用吸費(fèi)的利益鏈和吸費(fèi)步驟后，Android應(yīng)用程序開發(fā)行業(yè)應(yīng)該如何對付這些害群之馬，以讓剛剛起步的Android生態(tài)體系能有健康發(fā)展？作為一名普通的Android用戶，如何才能發(fā)現(xiàn)、刪除已經(jīng)裝進(jìn)手機(jī)的吸費(fèi)應(yīng)用，以及如何避免安裝有吸費(fèi)代碼的Android應(yīng)用，詳細(xì)情況請繼續(xù)關(guān)注網(wǎng)易科技的后續(xù)報道。

網(wǎng)易科技

移動支付為2011年最熱門移動服務(wù) 2011-01-05

Keygoe系列多媒體交換機(jī)獲2010年度ICT產(chǎn)品創(chuàng)新獎 2011-01-05

2011年通信業(yè)趨勢：移動通信要跳出“娛樂圈” 2011-01-05

Android軟件扣費(fèi)插件檢測平臺推出 2011-01-05