腾讯移动安全实验室公布手机吸费病毒的工作原理
“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手
【菜科解读】
随着移动互联网的快速发展,手机吸费病毒作为一种新的手机病毒形式开始进入人们的视线。
“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了Android、Symbian V3 V5等智能机操作系统、也覆盖了Kjava等功能手机操作系统。
吸费病毒的频繁出现,引发手机用户不同程度上的疑虑和对移动安全的担忧。
腾讯移动安全实验室最新的网络调研数据显示,26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。
对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。
为了帮助用户更好的了解手机安全,解答手机用户关于吸费病毒的各类疑问,更好地保护用户手机安全,腾讯移动安全实验室专家采用专业的技术手段,对手机吸费病毒的相关信息进行全方位的解读、定位和剖析,并形成了实验室首份移动安全报告——《揭开手机吸费病毒的神秘面纱》,以飨读者。
软件名称: 腾讯手机管家2014
本报告所有内容均为腾讯移动安全实验室及旗下QQ手机管家、在线查毒平台、恶意线索举报平台通过对各类吸费病毒样本和病毒产业链进行细致研究后所得成果,如有引用,请注明出处。
第二章:吸费病毒原理
腾讯移动安全实验室发现,吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录,让用户完全在不知不觉中被扣费。
2.1短信业务的扣费原理:
(图1)短信业务扣费原理示意图
2.2声讯/IVR业务的扣费原理:在手机后台自动拨打IVR电话,然后把拨打的相应记录
删除。
2.3 WAP业务的扣费原理:自动后台点击扣费节点。
2.4其他运营商增值业务的扣费原理:彩铃/炫铃/七彩铃的下载,采用短信、或IVR、
或WAP订购的方式。
第三章:病毒的传播途径
腾讯移动安全实验室研究发现,目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。
3.1载体伪装途径:
i.嵌在其他热门的正常软件里:嵌在知名游戏软件、工具软件中
ii.专门开发出一种带功能性的免费软件,把病毒嵌入
iii.扣费病毒不立即安装,先安装一个木马病毒,待用户量一定的时候,通过服务器给指令下载相关的扣费病毒,静默安装
iv.伪装在主题类软件中,这是塞班最为常见的病毒载体
v.伪装为系统升级软件,诺基亚手机上经常出现
vi.伪装为杀毒软件,以前曾出现过伪360、伪卡巴等
3.2 多种传播方式:
i.群发内容为类似运营商发送的服务短信,短信内有链接,链接域名搞成类似运营商网址迷惑用户,如“伪升级扣费木马”,就使用http://1OO86.net(用字母O来伪装数字0)的域名来提供下载。
ii.在嵌入到多个热门软件后,把这些软件散布到各热门手机论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。
iii.按正常有功能的软件来进行传播。
iv.伪装以该品牌该型号的补丁升级进行传播。
v.集成在刷机ROM。
vi.集成在一键安装包里。
第四章 愈来愈隐蔽的病毒吸费
随着扣费、屏蔽、云端控制技术的不断成熟,病毒吸费呈现出愈来愈隐蔽甚至无声无息的趋势。
4.1 技术成熟让病毒吸费愈来愈隐蔽
i.以前的病毒技术,一般是内置扣费的指令代码到病毒软件中,用户安装软件后,短时间内便会发作进行扣费;
ii.现在的技术,则已经发展到很成熟,很隐蔽:发送的扣费短信的指令、端口号、发送时间、发送频率均能做到云端(服务器)控制,做到短信指令、端口号,可以根据用户所在的地区、SIM卡所属的运营商进行可扣费的配置,并且可以随时更改;
(图2)吸费海盗王病毒反编译分析
iii.[f1]现在的技术都能轻易做到,在本机删除相关的扣费回执记录,包括特定运营商扣费短信、拨号记录、WAP上网记录。
4.2 “悄悄潜伏”让吸费病毒愈来愈隐蔽:
i.不会立即发作,可以选择时间发作,如:等午夜时候才偷偷扣费;
ii.不会立即发作,从服务器取指令,按指令配置发作时间与方式;
iii.安装后,伪装为正常进程的名字,如系统进程,或其他软件进程进行潜伏;
iv.用户量潜伏,一些病毒制造者很有耐性,等被嵌入病毒的软件用户到达一定量后,才偷偷扣费。
第五章 典型吸费病毒案例
5.1伪升级扣费木马
病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁http://1OO86.net/****.apk/sisx”(这里是字母“O”冒充数字“0”)的WAP PUSH短信,分别针对塞班与安卓发送识配的安装包,该病毒应该是拿到部分的用户号码与机型,用户点击下载安装后,病毒安装没有图标产生,并自动向“1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。
(图3)QQ手机管家查杀伪升级扣费木马
5.2 伪卡巴扣费木马、伪杀毒抢钱王等
这几个病毒主要是伪装为杀毒软件,用户安装后,立即假装扫描手机内的文件,然后谎称查到几个杀毒软件,需要用户付费**元查杀病毒。
(图4)QQ手机管家扫描伪杀毒病毒报告
5.3吸费海盗王
此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,
另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这
个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信
息,部分存在分成对帐的可能。
(图5)QQ手机管家截获“吸费海盗王”病毒
(图6)“吸费海盗王”病毒云端控制功能以及窃取用户隐私
5.4美女勾魂吸费大盗
病毒嵌入到三款叫“美女**”的工具软件中,安装后,伪装为系统进程,让用户不容易发现,并进行暗中短信扣费。
(图7)QQ手机管家查杀美女勾魂吸费大盗病毒
(图8)美女勾魂病毒伪装成系统程序“设置”
5.5饥渴吸费魔
此病毒嵌入了许多款的正常软件中,这些软件曾经遍布多个大论坛与电子市
场,发作时,除了由云端配置隐蔽的短信扣费外,还会偷偷盗打IVR电话,
此病毒的发现,表明吸费已经从短信,横向跨度到IVR了。
(图9)饥渴吸费魔嵌入了许多款正常软件
第六章手机吸费病毒发展趋势预测
6.1灰色产业链呈现逐渐成熟的趋势。
目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、
病毒吸费拓展(找SP合作)、病毒收益对帐分成等环节,都有相应专业的角色或功
能相对应。
简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从
中分取利益,特别是病毒开发、营销,还有SP。
6.2吸费病毒变种越来越多。
由于吸费病毒技术已经不断完善,可以通过云端服务器随意控制扣费端口、扣费时间、扣费频率,可根据用户所在地SIM卡运营商对扣费方式进行配置,因此吸费病毒可以不断变种。
再加上当前智能手机应用种类丰富,病毒有了可以不断复制的条件,只要将原病毒代码稍作修改一些参数、变量,嵌入不同的手机应用中,都可以成为一款新吸费病毒。
6.3规模可能超过PC产业。
此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准的获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。
6.4用户维权取证难。
与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。
加上其高超的伪装术,自动定制服务,自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。
第七章关于移动安全的用户常见误区
误区一:手机病毒、木马很可怕
1)正确看待手机病毒和木马可能带来的危害
病毒与木马,可以实现多种危害,危害从高至低排序有:恶意扣费、远程控制、
隐私窃取、恶意传播、资费消耗、系统破坏、诈骗欺诈、流氓行为等,取其中
几项举例说明如下:
a)危害比较高的:(1)恶意扣费:通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失的;(2)远程控制:能够接受远程控制端指令并进行相关操作。
(3)获取涉及用户隐私信息,如用户的通讯内容、邮件内容,各种手机上的帐号密码,各种文件、照片、通讯录等。
b)危害比较低的:流氓行为,如自动添加、修改、删除收藏夹、快捷方式,弹出广告窗口,不能退出软件,无法正常卸载、删除等。
2)移动病毒和木马的产业链发展状况目前尚未成熟
移动病毒和木马已经发展到产业链驱动,如恶意扣费木马,就分为病毒制造者、
病毒传播运营、病毒扣费商务拓展、病毒扣费SP等的角色。
现在,恶意扣费木
马的技术一般包括软件篡改、伪装传播、云端控制、根据用户不同的区域进行
不同形式的扣费等技术,这些技术已经比较成熟,使用同样的技术,只要修改
不同的类名,进行不同的打包,就可以复制为新的病毒。
整个移动病毒和木马的产业链发展状况相对PC尚不成熟。
误区二:没有多少移动病毒和木马,因为我和我的朋友都没有遇到过
现发现的手机病毒与木马已超千种,被感染的软件已超万个。
现在的病毒与木马技术日渐成熟,且趋向于隐蔽化与智能化,可以使手机用户在感觉不到中毒的情况下就已经产生了危害。
拿恶意扣费木马来举例:
1)例一:隐蔽伪装与传播方式:病毒和木马采用多种方式进行伪装,如:把恶意
代码嵌入到众多的热门软件中,或者开发一个正常功能类的软件,然后把这些
软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、
必装、最强等字眼来诱惑用户下载安装,用户安装了这个软件后,病毒和木马
就已经被安装到移动设备上了。
2)例二:采用提示升级的方式进行安装:先提供完全没有问题的正常的软件给用户安装,软件在使用一段时间后,提示软件升级,在用户确认同意升级时,才下升安装了病毒包。
3)例三:潜伏伺机发作:一般是安装的时候不立即发作,伺机联网从云端获取指令,再按指令控制发起扣费操作时间,扣费发送目标端口等。
4)例四:拦截删掉所有发送的扣费与确认扣费的短信或IVR电话等通讯记录,用户在不知不觉的情况下就已经被扣费。
误区三:安装知名软件或是正规电子市场、网站或论坛下载一定无风险
通常知名的软件也是被病毒和木马篡改或嵌入的重点目标之一,而一般的用户是难以在安装的过程中进行判断的,在安装后也难以判断,因为这些软件的正常功能还是可以使用的。
所以,不是软件名称为知名的软件就安全。
而是要从知名软件的官方网站下载安装,以确保手机安全软件未被嵌入病毒。
部分的病毒和木马也是通过正规的电子市场、网站、论坛进行传播的,而病毒和木马的后发作型或后安装型,都会使一般的用户难以判断现在下载与安装的是否为安全软件。
第八章 专家支招:如何规避手机吸费病毒风险
1) 不要轻易打开陌生人短信中的网址链接,以防下载木马。
遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。
2) 尽量到软件的官网、或官网授权进行下载,或是安全可靠的站点下载软件。
一定不要轻易从手机论坛、不知名的应用市场中下载手机软件,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。
也可以使用QQ电脑管家的手机管理功能,可以直接在电脑上安装QQ手机管家,同时还提供万款手机软件免费下载。
3) 安装专业大品牌手机安全软件,并经常更新最新病毒库,实时监控各种可能原来没有毒,但后来升级或安装新的病毒的软件。
比如,QQ手机管家、金山手机卫士等。
QQ手机管家 Android版:http://www.cr173.com/soft/17294.html
腾讯,移动,安全,实验室,公布,手机,吸费,病毒,安全套放车里还能用吗?套套藏哪里比较安全?
被父母发现很尴尬,被孩子拿出去玩儿更尴尬,那么安全套放在哪里比较安全呢?安全套放在车里还能用吗?安全套放哪里最好对于每个有性生活的人来说,做爱之时最重要的就是安全措施,之后才能更好的没有任何负担的投入到性生活的享受中去,所以安全套的选择至关重要,存放的地点也是有讲究的。
接下来我们就看看都有哪些地方可以藏套。
1、罐罐如果你手边有多余的罐子或者铁盒(容积大小要看你的存量),比如茶叶罐,那完全可以把套套放在里面。
这些东西不仅条件适宜,而且有一定的隐蔽性。
但是,最好不要将它放在温度高的地方,也不要跟其他常用罐罐放一起。
2、床头柜要说图个方便,那么床头柜绝对是首选,随啪随用嘛。
为了能提高套套的隐蔽性,你可以再把套套放在衣物里,这样就不用怕会被小孩拿出去当气球吹了。
4、书本拿一本厚点的比较乏味的书(不要用童书或是有意思的书),然后把里面镂空一小块,就可以把套套藏里面了,只是别放太久忘记用就行。
5、零钱包把套套放在常用的钱包里并不能“聚财”,反而容易导致包装损坏,套套变质,好端端的套套就可能慢慢变成一坨垃圾。
如果你确实想把套套放钱包里,那就给它们单独准备个零钱包把。
8、冰箱有的婊贝为了体验一把冰爽的感觉,而把套套放进冰箱,我只想说这种做法不靠谱!超级不靠谱!虽然套套不会感染细菌什么的,但这种冰冷的环境只会降低它们的安全性。
如果你实在想体验下冰爽套,直接去买盒这种情趣套就可以了。
用过的避孕套之妊娠晚期禁用朋友们,还有一点需要特别注意:如果妊娠晚期使用避孕套,可预防宫内感染及由此引起的早产或新生儿死亡。
尽管避孕套对于预防疾病,防止意外怀孕等有很大的帮助,但是避孕套也是不足之处的,主要是对男方性感稍有影响,此外极少数人对乳胶过敏不宜使用。
用过的避孕套别再用通常在宾馆激情过后,少不了要处理好使用完的避孕套,千万要注意的是,避孕套属一次性消耗品,不可重复使用。
有的男性在射精后阴茎依然勃起并准备继续下一次性行为,则必须彻底清洗精液并更换另外一只避孕套。
取下避孕套时难免会用手接触精液,因此要避免接触女性生殖器官。
使用时还要分清避孕套的里外面。
有的夫妻在不开灯时进行性行为,经常在佩戴过程中将避孕套内外搞反。
2、在往阴茎上戴之前,不要事先展开它。
过去所讲的用前先吹口气检查,如今已不再适用,因为只要时合格的产品,一般并无破损问题,且包装时已卷好,使用方便,如果用前打开,反而使戴套较为困难。
4、在展开避孕套直至阴茎根部时,仍继续捏紧避孕套尖端的空泡。
如果在戴套时看到有破口,或在使用时感到已经破了,立即停止下来换一个新的。
#p#分页标题#e#注意:取下避孕套时不可让精液流出,也不要让避孕套外面的阴道分泌物接触身体。
每个避孕套只能使用一次,用过的避孕套应装入塑料袋扔进垃圾筒。
取下避孕套的手指不可能不同时接触精液和阴道分泌物,因此性行为后不能再用手抚摸女性器官,必须立刻在流动水下用肥皂水洗手。
如果出现精液进入阴道内情况,马上采用紧急避孕法。
特别要注意采购安全套时一定要买正规厂家生产的,有质量保证,如果买到不合格的安全套,使用中就会出现安全套破裂,导致意外怀孕。
66手游折扣平台安全吗?充值返利样?
1、哪些游戏可以申请返利?66手游APP游戏详情页上标注有返利活动标签的游戏均可申请充值返利,返利条件及返利奖励均可在游戏详情页进行查看。
2、怎样查收我的返利呢?返利发放一般分以下几种情况:①直接发放到您的游戏帐号上,您可以仔细注意游戏帐号内的资源和金额的变化②发放到游戏帐号的背包里,手动打开或使用后可领取对应的资源③在游戏界面内某个领取奖励或者礼物盒一类的图标上点击领取④游戏内邮件信箱发放(常见方式)⑤礼包码或激活码形式的返利可通过游戏专区礼包栏目进入领取,部分特殊的礼包码需在返利申请记录中查收。
3、为什么充值了不能提交返利?①首先请确保您在66手游APP上登录的账户与游戏充值账户一致②请查看您的充值金额是否满足游戏返利条件,具体详情请留意该款游戏详情页的充值返利说明③部分游戏的返利有时间限制(例如充值后48小时以内),请注意游戏返利条件及时申请④已提交申请但申请失败,请在申请记录中查看详情修正后重新发起申请⑤该款游戏为自动返利或无返利游戏⑥其他具体情况请联系客服小姐姐4、为什么我的返利申请失败了?如果您提交申请时所填信息有误,将打回给您重新修改提交提交后重新审核,因此请提交时请务必检查信息正确性哦,一般需要注意以下几点:①游戏角色信息错误,包括:区服/角色名/角色ID不正确等,另外返利申请途中改名也会导致游戏角色名不正确而申请失败②返利中含有道具类奖励,申请未填写道具内容导致道具奖励发放失败③返利中含有道具类奖励,并且需要选择某一项道具时,未明确填写需要的道具内容将导致道具奖励发放失败④返利中含有道具类奖励,但申请中填写的道具内容和实际活动奖励道具不一致,将导致道具奖励发放失败5、申请失败后如何重新申请?查看申请记录-申请失败-详情查看失败原因,修正后点击提交。
6、我的返利多久会到账?66手游App上的返利申请记录中会显示每条返利申请的处理状态。
通过审核且确认申请的返利已发放之后,玩家的申请状态会转换成已发放。
但由于66手游是审核后将申请信息提交给游戏厂商,返利实际由游戏厂商发放,菜叶说说,因此不是66手游审核通过后马上就能发放到账,具体以游戏厂商的实际发放时间为准,游戏内查收为准。
7、我没有收到返利怎么办?①如当前状态未提示已发放,表示正在发放中,请耐心等待②如当前状态提示已发放,仍未收到,请联系66手游客服小姐姐并提交信息查询③部分游戏厂商会优先发放元宝或钻石返利,道具奖励稍晚(1个工作日内)发放,如果仅收到部分返利内容,请耐心等待8、我收到的奖励不对怎么办?请联系66手游客服小姐姐咨询核对
