1. 首页

解读手机中的恶意吸费陷阱

(文/刘晶晶)近期,央视披露了“手机僵尸”病毒的巨大危害,和其中存在的恶意吸费行为。很多朋友在看过之后,也在担心自己是否也会被感染,导致扣费等。的确,目前在大家使用手机时,经常会遭遇大量的扣费陷阱。如有的用户,只因点击一个短信链接导致“中毒”被扣费,有的只因回拨了陌生号码打来的“未接来电”,有的则被各种形式的欺诈短信所“忽悠”……对此,如何识别各类恶意吸费陷阱,成为用户关注的问题。笔者也进行了简单总结,供大家参考。


一、感染手机病毒 恶意吸干话费


我们知道,电脑中毒,表现通常是系统运行慢或者被破坏,文件打不开,……,但是手机不同,由于手机与手机话费紧密相连,导致手机中毒后,很容易直接采取种种手段消耗话费,给您造成严重的经济损失。例如,如下几种手机病毒最常用的恶意吸取手机话费的方式:


1)自动外发短信 强行吸取话费


典型病毒:“手机僵尸”病毒


11月7日,央视《每周质量报告》报道了“手机僵尸”病毒的危害和成因。据悉,在9月的第一周,全国就发现将近一百万部手机感染这种病毒,耗费用户话费约为200万元。


吸费方式:


向手机通讯录中的号码群发含有病毒连接的短信。


传播方式:


“手机僵尸”病毒通常捆绑在如手机游戏这类的小软件中,当用户下载后,用户手机即被病毒感染。中毒后,手机会自动向外发送如:“推荐‘非诚勿扰’嘉宾语录及现场视频……”等带有恶意链接短信,由于大多短信内容均与社会热门事件相关,因此极易导致手机用户中招,造成二次扩散传播。


通过这样的方式,使得更多的手机成为新的“僵尸手机”。一条短信虽然便宜,但是病毒批量大规模发送也还是一笔不小的花销,何况通过这样的传播方式造成大量用户中毒,整体造成的经济损失还是相当庞大的。
  2)自动外发彩信 快速扣取话费


典型病毒:“手机骷髅”病毒


本来发彩信和发短信属于同一种吸费方式,但是说起恶意扣费,就不得不让人想起在今年年初横扫2000万用户,席卷超过2000万元的手机骷髅,该病毒采取让中毒手机自动发彩信的方式进行传播,以几何倍数扩展到其他手机中。


吸费方式:


平均每位中毒用户被动发送200条带毒彩信,花费200元左右。


传播方式:


不知道您是否有过这样的经历,您可能会受到一条彩信,彩信的内容是一张黑白相间的骷髅头图案,并标有“章子怡的全私密通讯记录,尽在:http://xxxxx”的文字和链接。如果您好奇章子怡到底有哪些不为人知的隐私,那你就上当了。


中毒后,手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信,诱使接收到信息的用户点击恶意链接。
  “手机骷髅”病毒借助彩信进行传播


3)开机就要收费?手机付费陷阱


典型病毒:BW.Mclean.A


最近网秦手机安全中心截获了一个病毒——BW.Mclean.A,采用全新的扣费方法——开机就提示付费。用户一旦中毒,无法卸载,且会暗中联网,消耗用户资费,泄露用户隐私。


吸费方式:


感染此病毒后,每次手机开机都会检查含有BW.Mclean.A病毒的安装包是否安装,如果没有安装就会以内存优化软件为名,提示你要花8元安装,部分关键文字故意写成繁体,容易引起视觉错觉,如果选了“否”或者卸载,下次开机还会提示。


传播方式:


将病毒伪装在“Program module”的安装包中,诱骗用户下载到手机中。


4)诱导定制SP服务 强行扣除话费


在《手机越发沉默病毒谋杀10086》中提到过有大量的手机病毒,会删除10086所发过来的短信。而病毒之所以要删除10086短信,就是为使用户无法得知相应的运行商提示,让你无法知道定制了哪些扣费业务,在你毫不知情的情况下订购高额SP服务。


5)发送扣费短信 屏蔽移动通知


典型病毒:MSO.Fakeplay.B,来自Android平台的扣费病毒


HTC手机的火爆,使Android手机也成了黑客惦记的对象。MSO.Fakeplay.B病毒是Android平台最新变种,中毒后,程序调用自身数据库完成发送短信功能。


吸费方式:


向指定号码发送扣费短信。


传播方式:


该病毒以媒体播放器应用程序为名诱使用户下载安装。


除了上述方式外,自动联网也是手机病毒消耗用户资费的一种。为避免落入手机病毒的圈套中,我们建议广大用户:


1.对于链接要提高警惕,不要随便点击陌生链接;
  2.下载手机软件请到正规的下载网站,尽量选择品牌类软件;
  3.使用网秦手机杀毒软件,实时监控手机接收到的链接或软件包,保护手机免受病毒侵害。


二、吸费电话陷阱 误播瞬间吸费


“手机突然响起,你刚想接电话,手机确挂了。”


“早晨醒来,看到手机有几个陌生的电话,在想是要回拨下吗?”


“以上场景你是不是很熟悉,通常你会回拨吗?一旦你回拨,不好意思,你遭遇了吸费电话。”


这种吸费电话,又名“响一声电话”,不法分子刻意在拨通一秒钟后挂机,造成“未接来电”。只要机友回电就会中招,大量话费被扣;同时,你由于担心可能是紧急电话或者业务电话,又担心不回拨会造成工作和生活上的麻烦,常常因此回拨导致引发更大的烦恼和麻烦。


除了“千万别回拨陌生电话”这个办法以外,比如网秦手机卫士等,为防止“响一声电话”对机主造成危害,特开发:“标记响一声来电”功能。当陌生的电话来电在3秒内挂断,会在通话记录上标记[3秒],提示您这是“响一声来电”,避免回拨到吸费电话引起话费损失。


三、欺诈短信陷阱 诈骗方式多样


“爸妈:我的钱卡丢失,速汇学费和生活费至我同学卡上,卡号********”、“恭喜您已成为**活动的幸运用户,请速致电******联系领取奖金”……


类似这样的诈骗短信,相信每一个手机用户都遇到过,有的人对此可能一笑了之,但有的用户就会成为不幸的“中招者”。“特别是打亲情牌的短信,最是让父母无法抵挡。”


防止手机诈骗要注意三个方面:


一是避免个人信息的泄露,不要轻易向他人透露自己的手机号码;


二是提高警惕,对于拿不准的汇款请求要进行其他方式的再次确认;


第三就是通过安装手机防护软件屏蔽垃圾短信的侵袭,比如网秦通讯管家软件,不需设置任何关键字或者黑/白名单,通讯管家会自动帮您过滤烦人的垃圾短信,采用网秦专利技术的反骚扰引擎对垃圾短信的识别率达99.5%,是目前最先进的垃圾短信过滤引擎。


当前,面对手机病毒、欺诈电话和扣费短信等威胁,使得用户手机时刻面临扣费陷阱。但尽管手机中的吸费陷阱花样百出,但是只要您能够了解其中的“猫腻”,保持足够的警惕,同时及时采取防护措施,依然能够保证自己钱包的安全。面对当前错综复杂的移动安全形势,选购手机同时,用户也有必要选择一款专业手机安全软件来确保移动安全。