软件吸费陷阱1000万手机用户的恐惧

黄枪调查

2011年1月10日 第2期

莫名消失的话费

“前几天我在Android 手机里安装了《植物大战僵尸》游戏,随后发现手机出现了自动下载软件的情况,流量消耗惊人,几天就花掉上百元。”南京的何先生怀疑,自己的Android手机被吸费了。

怀疑被Android手机吸费的用户还有很多。在Android手机玩家聚集的机锋网论坛、安卓网论坛上,诸多用户最近都在控诉被Android手机吸费。

“连我都被吸费了!”Android技术高手“啊兴”提供的话费详单显示,他的Android手机以SP代收费的方式,每次2元,扣了他二十多次。“啊兴”仔细排查后发现,问题出在他安装的一款名为《骷髅卫兵塔防之战》汉化版游戏身上。该游戏通过短信方式扣掉了他五十多元的话费,尽管他是这方面的技术高手,尽管运营商有短信增值业务收费前三次确认,但他却浑然不知。

根据谷歌中国Android平台代表Jack Huang的估计,Android平台手机2010年底已经达到了1000万部,预计2011年将增加2000万到4000万部。在应用程序上,能够用到Android应用的渠道包括国内数十家Android应用程序商店、两百余家Android论坛等。比如仅仅在机锋网平台上,就有超过6000款应用。

“常见的Android应用程序中,大概40%都被植入了恶意代码。” N多网创始人陈翀语出惊人。另一家国内知名Android社区高层则透露,国内至少有10家Android平台的吸费SP或渠道公司。

令人恐惧的数字也引起了争议,“我认为只有5%到10%的Android应用程序含有恶意扣费程序。” 联致远CEO、eoe Android社区创始人靳岩表示。

02-a8-1.jpg

手机杀毒软件厂商网秦则发布预警称,自去年11月底发现基于Android平台的手机病毒“给你米”后,该病毒的变种已多达10种,目前感染了至少90万部手机,并以每月90%的速度激增。当前流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”等Android应用程序中,都发现了吸费病毒。

层层勾结的黑色利益链

在智能手机Android平台,用户话费是如何被悄悄吸走的?有着怎样的黑色利益链?

一位业内人士向记者详细介绍了被吸费的全过程:第一,开发者将吸费代码加入到规范开发者编写的正常应用程序中,从而使原本安全的手机应用程序成为吸费黑洞;第二,通过各种方法,比如论坛推广、上传网站等方式让用户下载这些应用程序;第三,让下载的用户能够成功安装这些应用程序,例如,在一款Android应用软件的下载中,设置短信确认权限,用户点击下一步“安装”,即被扣费,作为用户很难察觉。更有甚者,直接在Android应用程序中加载自动扣费软件,在用户不知情的情况下“自动”扣费。

一位著名开发者社区创始人表示,“最早是一个叫给你米的广告联盟做的,就是会自动扣费。”他表示,一些病毒作者将病毒代码嵌入手机常用软件后,放置在手机网站中。然后,该网站为追求更高的经济利益,不惜利用病毒来进行强制软件推。“这样只顾牟利的网站和开发者非常多。”

此外,在Android应用软件的恶意扣费程序中,还有开发者与SP之间的“合谋”。一位手机设计行业人士表示,除非运营商对SP采取“一刀切”政策,才有望得到根治。

为什么吸费后门如此“青睐”Android平台?这与Android的开放性有很大的关系。泛滥的Android平台并没有第三方签名认证机制,对于应用程序的上传下载几乎是零门槛,因此在Android应用中置入后门程序也变得更加容易。

机锋网副总裁徐威特认为,恶意扣费有相当一部分是来自SP对原有开发者程序的恶意修改,内置吸费代码。“SP一般会选择成熟的Android应用做加载。”

据记者了解,Android吸费门曝光后,不少应用商城表示要严格把关,一些开发者也表示在开发中增加一些报警措施。但据记者了解,在国内应用商城多如牛毛情况下,流量监控等措施只能解决一部分问题,而吸费需要的流量非常小,没法从根源上解决。因此目前只能是用户自己小心。但对用户而言,很难分清楚有毒和无毒的应用程序。

编辑观察

恶意吸费已成手机平台“潜规则”

Android“吸费门”给这个上升势头强劲的操作系统阵营的新年,添了一把堵。其实,Android显然背了黑锅,智能手机近年来吸费事件频发,与操作系统本身并没有太直接的关系。包括Symbian平台在内,即使是封闭的、APP审核极其严格的iOS,照样也会因为Cydia Store以及各种各样的第三方修改版APP,引发严重的吸费事件。

只是Android是如今最热门的手机操作系统,同时因为 Android的开放性以及多如牛毛的第三方程序商店,才使得Android成了最容易被吸费的操作系统,殊不知背后是更强大的黑色广告联盟产业链。

绝大多数不明费用的产生,都是病毒制作者在正常应用软件中植入了病毒代码,并诱骗用户下载该软件,同时,病毒体开始在手机中运行,在不被用户感知的情况下自动从指定网站下载其他软件至用户手机,这种恶意推广行为,才是目前已经形成规模的吸费事件的罪魁祸首。所以,不管你手机用的是什么操作系统,要防止吸费,尽量选择官方的应用程序商店,其他途径得来的任何软件,都有被吸费的可能。