安管课堂:移动恶意行为介绍--恶意扣费

是否对各安全厂商所谓的Android“病毒”迷惑不解?Android“病毒”是如何分类和定义的?到底符合哪些行为的软件会被定义成恶意软件?

从本周起,安全管家将联合雷锋网(公众号:雷锋网)不定期向广大用户普及“中国互联网协会反网络病毒联盟”《移动互联网恶意代码描述规范》为基准的恶意行为相关知识及介绍。以期让用户更清晰的了解移动安全厂商的病毒查杀标准,同时也希望用户举报符合此标准的恶意行为但暂未被安全管家查杀的软件,让安全无处不在!

移动恶意行为主要分为8类,分别为恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为。

移动恶意行为中最为严重的一项:恶意扣费。

恶意扣费的定义:在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务,或使用移动终端支付,导致用户经济损失的,具有恶意扣费属性。包括但不限于具有以下任意一种行为的移动互联网恶意代码具有恶意扣费属性。

在用户不知情或未授权的情况下,自动订购移动增值业务的;

在用户不知情或未授权的情况下,自动利用移动终端支付功能进行消费的;

在用户不知情或未授权的情况下,自动拨打收费声讯电话的;

在用户不知情或未授权的情况下,自动订购其它收费业务的;

在用户不知情或未授权的情况下,自动通过其它方式扣除用户资费的。

通俗一点儿的理解就是,花了我的钱,而我却不知道。

恶意扣费软件案例讲解:

一款在用户不知情或未授权的情况下,自动订购移动增值业务的恶意软件。

这款软件名为“梦中情人”,是一款闹钟提醒工具软件,旨在通过美女交互页面进行事务提醒及闹钟功能。但是大家不要被他美丽的外表所欺骗,这款软件在你首次进入的时候便已私自发送短信订购移动增值业务,包含但不限于彩铃、阅读等收费业务。并且屏蔽确认短信,使得手机话费莫名被扣除。

为避免此类危害,我们在选择软件的时候就要擦亮双眼,通过安全管家的安装监控,精确查杀此类病毒。

一款盗用知名软件名称图标,通过下载付费软件的方式,扣取手机话费的移动病毒,即在用户不知情或未授权的情况下,自动通过其它方式扣除用户资费。

(百度地图-盗版)

该恶意软件会恶意切换APN为CMWAP,私自联网登陆MMarket,模拟点击下载付费软件,并拦截回执短信,造成资费的消耗。

我们来详细的分析一下,看看这个盗版的家伙是怎么消耗我们手机的话费的。

在手机网络状态改变的情况下,该恶意软件会调用一个方法类来更改手机的APN为cmwap。

还会调用方法来模拟我们点击付费软件的操作。

恶意软件也设置了广播接收器,在手机收到短信的时候,启动,并拦截含有指定内容的短信。

对于上述具有隐蔽扣费方式的恶意软件,普通用户是不会察觉到任何异常的。

恶意扣费的预防和建议:

1、目前最好的方法还是必备一款手机安全软件,防患于未然,通过安全软件对恶意行为进行实时监控,同时安全软件的手机提速、骚扰拦截、手机防盗、流量监控等管理功能也很实用。如若觉得这些管理不需要,只需要病毒查杀的核心功能,安装了GO安全桌面等常用软件则可不必再进行安全软件的下载,GO安全桌面本身已有安全管家云安全功能。

2、谨慎下载来源不明的各种软件,包括短信链接,伪中奖信息等不要轻易点击,并尽量通过官方的安全市场进行下载。

3、恶意扣费直接关系个人话费,月底可详细查看消费记录及是否订阅了某些增值业务,发现问题及时退订及投诉反馈。

如果大家在使用手机应用过程中发现可疑软件,可发送至举报邮箱:bd@anguanjia.com (标题:恶意软件举报,内容提供恶意软件的下载来源及恶意程序即可)。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

安管课堂:移动恶意行为介绍--恶意扣费

(完)