流氓插件一刀切
超级玩家
很多朋友使用手机的时候都会“无缘无故”被扣话费,大家可能习惯性地认为运营商黑心乱扣费。其实很多时候并非运营商有意为之,最关键的还是在咱们用户自己,大家平时会安装游戏、主题等,而扣费的源头就来自这些游戏、主题中的恶意插件。那如何预防与处理呢?笔者这就告诉你(关于手机的安全问题可参见上期E1版)。
恶意插件如何吞噬话费
其实一个正常的主题或者游戏是不会给我们的话费造成损失的,只是别有用心的人将一些插件注入这些程序中,导致安装这些受感染的程序时插件进入手机,才会造成话费损失。一般来说,常见的插件程序有Theme.exe、HttpMessage.exe、BTSer.exe、ThemeOrder.exe、LinkHttp.exe、App3GFun.exe、OSManager.exe、HotLinker3_0.exe、OSA3Server2.exe、OSManager.exe等。
笔者用SISContents对两个SIS安装文件进行解包对比,从图中可以看出左边的带插件游戏解包之后多出了5个EXE程序,这些就是恶意插件。当恶意插件安装到指定盘符的时候,它就会自动启动,这时候你的话费自然就会“瞬息万变”了。
注:SIS安装文件测试样本可登录3gmost.com下载,仅作研究使用,请勿随意传播。
不过要清除这些插件也很简单,确定了收费插件之后依次点击“工具→编辑文件”,然后选中恶意插件程序点击上面的“删除”按钮,搞定之后依次点击“文件→另存为”将程序重新打包成SIS文件即可。
小提示>>
Symbian中的EXE文件其实和Windows系统上的差不多,都是用来启动相应程序的执行文件。
恶意插件 防患未然
笔者虽算不上什么高手,但对S60系统研究已有两年,所以总结了一些避免感染恶意插件的经验。第一,养成良好的安装软件的习惯,最好到官方网站和大型论坛的热帖下载软件。当然,适合手机和PC平台的3gmost也是不错的选择。第二,对于一些不太热门的软件,可以按照上文的方法进行识别或者到恶意插件在线检测平台(http://cha.dospy.com)进行检查。第三,安装一些安全软件(注意是安全软件,不是杀毒软件),这样可以更直接地避免扣费事件发生。笔者推荐安全管家、360手机卫士此类安全软件。
阅读延伸>>S60十大流氓软件
1. 手机无贼CellGuard3/手机小二
自动联网,收集隐私,发送短信广告,无法删除
2 商务管家CommerceToneFree
自动不定期发收费短信,发送短信广告
3. 手机商务助手CellPower
安装不提示,收费短信,自动开通SP业务
4. 美通无线音乐播放器mTunes
自动联网,下载歌词收费不提示,无法删除
5. 主题管家SkinManager
无提示收费,而且下载失败照收不误
6. 吾主题以及捆绑theme的收费主题
捆绑主题管家及mTunes,自动联网,自动扣费
7. 拇指精灵Findia
自动联网,自动发扣费短信,自动订阅业务
8. 网秦手机杀毒NetQjn_AV
无毒说有毒,收费不说清楚,捆绑软件,点击确认就收费,无取消按钮
9. 迷迷之音/POP/炫影播放器
偷发扣费短信,每条2元,或自动订SP业务
10. 手机大头Datuu/旅行通/掌影无限/网络加速/万花筒
每次安装无提示,收一条或多条短信费,自动联网