首頁>>>行業(yè)應用>>>移動     [相關(guān)廠商信息]

SP利用Android吸費四部曲 揭秘背后利益鏈

2011/01/05

 1月5日凌晨消息,昨日發(fā)布《SP吸費瞄上Android平臺 40%應用被植入扣費代碼》的報道后,受到了很多網(wǎng)友,特別是Android手機用戶的高度關(guān)注。很多網(wǎng)友想知道Android應用吸走用戶話費是什么原因造成的?SP是如何繞過層層環(huán)節(jié)吸費的?


  應用安裝前的功能調(diào)用提示會讓吸費應用露出馬腳,但大部分用戶沒仔細看這個提示。

  記者通過采訪多位業(yè)內(nèi)人士了解到,這其中的原因,與Android平臺允許用戶從谷歌官方“電子市場”以外的渠道(論壇、第三方電子市場)下載安裝軟件;手機用戶的安全意識薄弱,大多忽略“功能調(diào)用提示”這一最后防線以及手機安全廠商在Android平臺針對吸費問題上還不夠“給力”均有關(guān)系。

  SP利用Android平臺吸費的利益鏈也在調(diào)查下被理清:SP或與SP合作的渠道商,先組織技術(shù)人員將正規(guī)的Android應用程序(國內(nèi)開發(fā)的或國外漢化版)進行篡改,在其中加入惡意扣費代碼;然后將修改后的應用程序通過各種方式推廣給用戶的手機中,包括內(nèi)置到第三方刷機ROM、在第三方應用程序商店做免費或付費推廣、論壇推廣等;用戶安裝這些軟件后吸費代碼在遠端服務器的控制下啟動,通過發(fā)短信訂購服務的方式吸走用戶的費用或騙取其他開發(fā)商的推廣費;SP吸走了用戶的話費后再與電信運營商分成,分到屬于自己的部分。

  Android應用開發(fā)者也是受害者

  很多Android用戶在被吸費后,首先罵的是吸走他話費的那款Android應用程序,認為是這個應用的開發(fā)者吸走了自己的話費。就像我們的上一篇系列報道中提到的,Android應用開發(fā)者實際上也是受害者。PC及iphone、Android多平臺應用程序“365日歷”最近的遭遇能很好的說明這個問題。

  “365日歷”的負責人最近發(fā)現(xiàn),有網(wǎng)友在論壇上罵他們吸費,這讓他很納悶,自己開發(fā)的軟件自己最清楚,怎么會有吸費的情況呢?他們把吸費的365日歷軟件進行解析后發(fā)現(xiàn),這不是他們發(fā)布的原版軟件,這個軟件被人動了手腳,里面加入了惡意扣費代碼。365日歷近日發(fā)布了官方公告,提醒用戶有人篡改軟件,用戶如需下載要到官網(wǎng)或谷歌官方電子市場下載。

  除了365日歷外,N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個情況也能從側(cè)面說明這個問題。

  一個公司一周前找他們推廣幾款Android應用程序,推廣一個用戶7毛錢,但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的,對方怎么會要求推廣自己漢化的軟件呢?他覺得這里面一定有貓膩,把軟件解析后一看,發(fā)現(xiàn)里面被植入了扣費代碼。

  上面的兩個案例,一個是國產(chǎn)的應用程序,一個是國外軟件的漢化版,他們都是被篡改后加上了扣費代碼。

  業(yè)內(nèi)人士介紹,吸費公司除了成本極低的小應用(如簡單拼湊的應用,如“高清美女壁紙”之類的)以外,開發(fā)一款應用來吸費的情況非常的少,而一般選擇在受歡迎的應用中加入惡意代碼,他們可能是優(yōu)秀的國產(chǎn)軟件,也可能國外軟件的漢化版,因為這樣省時又省力。

  吸費四部曲

  在山寨機吸費的案例中,最常見的情況是SP將吸費程序內(nèi)置到了山寨機中,然后誘導手機用戶點擊。但在Android平臺中,這些應用都是用戶一個個安裝上去的,他們是如何繞過層層環(huán)節(jié),做到悄無聲息扣費的?

  這其中就涉及到四個環(huán)節(jié),首先是將扣費代碼加入到各種Android應用程序中;其次是讓用戶能夠下載到這些應用程序;再次是讓下載的用戶能夠成功安裝這些應用程序;包括過了Android平臺“功能調(diào)用提示”這一關(guān);最后就是內(nèi)置到應用程序中的扣費代碼在遠端服務器的控制下開始吸費了。

  在第一步的內(nèi)置扣費代碼中,SP需要組織技術(shù)人員在目前受歡迎的國產(chǎn)或國外漢化版Android程序中加入扣費代碼,其中一些程序代碼還需要有加密處理,以免被外界發(fā)現(xiàn)。這些扣費代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機木馬。路透社在2010年12月31日報道說,“給你米”是目前手機上最先進的手機病毒,并援引國外信息安全公司Lookout Mobile Security的預計稱,它已經(jīng)感染了數(shù)萬至數(shù)十萬部手機。

  第二步是讓用戶能夠下載到這些應用程序,這是SP們最難的一步。Android平臺是一個開放的系統(tǒng),其中的一條開放便是允許用戶到谷歌官方應用程序商店“電子市場”(Google Market)以外的任何渠道下載,包括論壇、第三方市場等,這就給了SP們制造了溫床,他們利用論壇及第三方市場推廣植入了扣費代碼的軟件,甚至花錢做付費推廣,比如上文提到的N多網(wǎng)接到的下載一個用戶SP吸費公司支付7毛錢。

  除了下載外,刷機ROM也是一個可能藏有吸費應用程序的途徑。由于目前刷機的用戶以手機玩家居多,辨別能力強,目前這種情況的比例并不算高。隨著Android手機出現(xiàn)在山寨機市場,這類將扣費應用內(nèi)置到手機中的情況可能會躲起來。

  第三步是讓用戶過了“功能調(diào)用提示”這一關(guān),將應用程序成功安裝這些應用程序。Android系統(tǒng)為了保證各個應用程序的安全,在安裝之前加了一個提示環(huán)節(jié),它會提示用戶這個程序會調(diào)用哪些功能,如果用戶覺得這個應用越權(quán)(如游戲應用調(diào)用短信功能),可以拒絕安裝。遺憾的是,Android用戶對這一全新的安全機制缺乏了解以及習慣問題(電腦上直接裝軟件直接習慣性直接點“下一步”),絕大多數(shù)根本不看這些提示,或者看了提示后沒引起警覺,這就讓Android安全的最后一道防線被用戶主動打開了。這一步目前是SP們最容易的一步。隨著更多的用戶開始關(guān)注這個問題,相信會有所好轉(zhuǎn)。

  此外,吸費應用如果內(nèi)置到修改過的刷機ROM中,這些應用直接出現(xiàn)在手機中,用戶也看不到“功能調(diào)用提示”;部分電腦端在安裝Android應用的程序時也不出現(xiàn)功能調(diào)用提示。

  第四步就是吸費了。Android技術(shù)高手“啊興”在前幾日寫下了一篇《扣費軟件的運轉(zhuǎn)機制與原理解析》的文章,其中介紹了吸費的技術(shù)原因:吸費公司將扣費代碼會植入到程序啟動的最初入口,每次在程序啟動之后都會運行,吸費代碼在運行過程中會采集手機號碼、IMSI、ICCID、IMEI等信息,然后將這些信息悄悄發(fā)給專用的服務器,服務器收到信息后,會返回指令告訴扣費程序發(fā)送設定好的短信至指定的SP特服號碼。根據(jù)運營商的要求,短信訂購增值服務要三次短信確認,吸費代碼就直接將運營商的確信短信給回復了,用戶根本看不到提示短信。

  根據(jù)上面提到的屏蔽短信惡意代碼直接回復的原理,有智慧的網(wǎng)友總結(jié)出了只要收不到運營商短信特服號(如移動10086、聯(lián)通10010)的短信就代表可能中了惡意吸費程序的簡易方法。

  目前中國移動的WAP計費通道關(guān)閉后還未重新開放,IVR語音電話通道容易被發(fā)現(xiàn),所以在Android平臺上目前的吸費的方式就是短信,惡意吸費代碼就是通過偷偷發(fā)送短信又自己回復確認的辦法吸走話費。如果WAP計費通道重新開放,還可能出現(xiàn)利用手機自動聯(lián)網(wǎng)訂閱WAP服務的吸費方式。

  除了上面四部曲提到的幾個原因外,SP利用Android應用吸費與目前手機安全公司在Android平臺針對吸費問題上還不夠“給力”也有關(guān)系。

  吸費利益鏈

  以上SP的吸費四部曲初步可以理清這個灰色的利益鏈——

  SP或與SP合作的渠道商,先組織技術(shù)人員將正規(guī)的Android應用程序(國內(nèi)開發(fā)的或國外漢化版)進行篡改,在其中加入惡意扣費代碼,然后將修改后的應用程序通過各種方式推廣給用戶的手機中,包括內(nèi)置到第三方刷機ROM、在第三方應用程序商店做免費或付費推廣、論壇推廣等,用戶安裝這些軟件后吸費代碼在遠端服務器的控制下啟動,通過發(fā)短信訂購短信增值服務的方式吸走用戶的話費。

  在整個利益鏈中,SP是直接受益者,借助SP通道的吸費公司是受益者,幫助其推廣的廣告聯(lián)盟是受益者,幫助其論壇推廣的水軍是受益者,承接推廣的網(wǎng)站或第三方應用程序商店是受益者,最大的受害者是手機用戶,其次是應用程序的開發(fā)者及花錢做應用推廣的廣告主。

  國內(nèi)一家Android社區(qū)的高層透露,,經(jīng)過他們反復統(tǒng)計,在最核心的SP環(huán)節(jié),國內(nèi)至少有10家Android平臺的吸費SP或渠道公司。

  業(yè)內(nèi)人士介紹,這些被植入的惡意代碼除了吸費外,還可以有其他掙錢的方法,比如一些應用程序的開發(fā)商在花錢推廣它的產(chǎn)品,每安裝一個用戶付一點錢,如UC瀏覽器的價格為安裝一個1.5元,惡意代碼可以搜集用戶已經(jīng)安裝的應用程序信息,然后發(fā)給推廣企業(yè),從而騙取推廣費,這種方式對手機用戶危害不大,但對產(chǎn)業(yè)有負面影響,再比如搜集用戶的個人隱私信息出售。

  UC優(yōu)視一位負責安全瀏覽器的市場產(chǎn)品經(jīng)理說,搜集用戶隱私信息出售賺到的利潤不如扣費和賺推廣費來的直接,目前應用的并不廣泛。

  在理清了SP利用Android應用吸費的利益鏈和吸費步驟后,Android應用程序開發(fā)行業(yè)應該如何對付這些害群之馬,以讓剛剛起步的Android生態(tài)體系能有健康發(fā)展?作為一名普通的Android用戶,如何才能發(fā)現(xiàn)、刪除已經(jīng)裝進手機的吸費應用,以及如何避免安裝有吸費代碼的Android應用,詳細情況請繼續(xù)關(guān)注網(wǎng)易科技的后續(xù)報道。

網(wǎng)易科技


相關(guān)閱讀:
Android身陷惡意“扣費門” 部分開發(fā)者參與其中 2011-01-05
移動支付為2011年最熱門移動服務 2011-01-05
Keygoe系列多媒體交換機獲2010年度ICT產(chǎn)品創(chuàng)新獎 2011-01-05
2011年通信業(yè)趨勢:移動通信要跳出“娛樂圈” 2011-01-05
Android軟件扣費插件檢測平臺推出 2011-01-05

熱點專題:  移動增值
相關(guān)頻道:  增值電信新聞    Android