SP利用Android吸費(fèi)四部曲 揭秘背后利益鏈
2011/01/05
1月5日凌晨消息���,昨日發(fā)布《SP吸費(fèi)瞄上Android平臺(tái) 40%應(yīng)用被植入扣費(fèi)代碼》的報(bào)道后�,受到了很多網(wǎng)友,特別是Android手機(jī)用戶的高度關(guān)注�����。很多網(wǎng)友想知道Android應(yīng)用吸走用戶話費(fèi)是什么原因造成的����?SP是如何繞過(guò)層層環(huán)節(jié)吸費(fèi)的����?
應(yīng)用安裝前的功能調(diào)用提示會(huì)讓吸費(fèi)應(yīng)用露出馬腳���,但大部分用戶沒(méi)仔細(xì)看這個(gè)提示�����。
記者通過(guò)采訪多位業(yè)內(nèi)人士了解到��,這其中的原因�����,與Android平臺(tái)允許用戶從谷歌官方“電子市場(chǎng)”以外的渠道(論壇���、第三方電子市場(chǎng))下載安裝軟件;手機(jī)用戶的安全意識(shí)薄弱���,大多忽略“功能調(diào)用提示”這一最后防線以及手機(jī)安全廠商在Android平臺(tái)針對(duì)吸費(fèi)問(wèn)題上還不夠“給力”均有關(guān)系�����。
SP利用Android平臺(tái)吸費(fèi)的利益鏈也在調(diào)查下被理清:SP或與SP合作的渠道商�����,先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國(guó)內(nèi)開(kāi)發(fā)的或國(guó)外漢化版)進(jìn)行篡改��,在其中加入惡意扣費(fèi)代碼�����;然后將修改后的應(yīng)用程序通過(guò)各種方式推廣給用戶的手機(jī)中�,包括內(nèi)置到第三方刷機(jī)ROM、在第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣�����、論壇推廣等��;用戶安裝這些軟件后吸費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動(dòng)����,通過(guò)發(fā)短信訂購(gòu)服務(wù)的方式吸走用戶的費(fèi)用或騙取其他開(kāi)發(fā)商的推廣費(fèi)�����;SP吸走了用戶的話費(fèi)后再與電信運(yùn)營(yíng)商分成,分到屬于自己的部分�。
Android應(yīng)用開(kāi)發(fā)者也是受害者
很多Android用戶在被吸費(fèi)后,首先罵的是吸走他話費(fèi)的那款A(yù)ndroid應(yīng)用程序�,認(rèn)為是這個(gè)應(yīng)用的開(kāi)發(fā)者吸走了自己的話費(fèi)。就像我們的上一篇系列報(bào)道中提到的�����,Android應(yīng)用開(kāi)發(fā)者實(shí)際上也是受害者�����。PC及iphone����、Android多平臺(tái)應(yīng)用程序“365日歷”最近的遭遇能很好的說(shuō)明這個(gè)問(wèn)題。
“365日歷”的負(fù)責(zé)人最近發(fā)現(xiàn)���,有網(wǎng)友在論壇上罵他們吸費(fèi)�,這讓他很納悶��,自己開(kāi)發(fā)的軟件自己最清楚���,怎么會(huì)有吸費(fèi)的情況呢��?他們把吸費(fèi)的365日歷軟件進(jìn)行解析后發(fā)現(xiàn)��,這不是他們發(fā)布的原版軟件�����,這個(gè)軟件被人動(dòng)了手腳�,里面加入了惡意扣費(fèi)代碼。365日歷近日發(fā)布了官方公告�����,提醒用戶有人篡改軟件�,用戶如需下載要到官網(wǎng)或谷歌官方電子市場(chǎng)下載。
除了365日歷外���,N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個(gè)情況也能從側(cè)面說(shuō)明這個(gè)問(wèn)題���。
一個(gè)公司一周前找他們推廣幾款A(yù)ndroid應(yīng)用程序,推廣一個(gè)用戶7毛錢(qián)��,但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的����,對(duì)方怎么會(huì)要求推廣自己漢化的軟件呢?他覺(jué)得這里面一定有貓膩���,把軟件解析后一看�����,發(fā)現(xiàn)里面被植入了扣費(fèi)代碼�。
上面的兩個(gè)案例�����,一個(gè)是國(guó)產(chǎn)的應(yīng)用程序�����,一個(gè)是國(guó)外軟件的漢化版����,他們都是被篡改后加上了扣費(fèi)代碼。
業(yè)內(nèi)人士介紹��,吸費(fèi)公司除了成本極低的小應(yīng)用(如簡(jiǎn)單拼湊的應(yīng)用�����,如“高清美女壁紙”之類(lèi)的)以外,開(kāi)發(fā)一款應(yīng)用來(lái)吸費(fèi)的情況非常的少�����,而一般選擇在受歡迎的應(yīng)用中加入惡意代碼���,他們可能是優(yōu)秀的國(guó)產(chǎn)軟件�,也可能?chē)?guó)外軟件的漢化版�����,因?yàn)檫@樣省時(shí)又省力��。
吸費(fèi)四部曲
在山寨機(jī)吸費(fèi)的案例中���,最常見(jiàn)的情況是SP將吸費(fèi)程序內(nèi)置到了山寨機(jī)中��,然后誘導(dǎo)手機(jī)用戶點(diǎn)擊�。但在Android平臺(tái)中����,這些應(yīng)用都是用戶一個(gè)個(gè)安裝上去的,他們是如何繞過(guò)層層環(huán)節(jié),做到悄無(wú)聲息扣費(fèi)的���?
這其中就涉及到四個(gè)環(huán)節(jié)����,首先是將扣費(fèi)代碼加入到各種Android應(yīng)用程序中�����;其次是讓用戶能夠下載到這些應(yīng)用程序��;再次是讓下載的用戶能夠成功安裝這些應(yīng)用程序��;包括過(guò)了Android平臺(tái)“功能調(diào)用提示”這一關(guān)��;最后就是內(nèi)置到應(yīng)用程序中的扣費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下開(kāi)始吸費(fèi)了�。
在第一步的內(nèi)置扣費(fèi)代碼中�,SP需要組織技術(shù)人員在目前受歡迎的國(guó)產(chǎn)或國(guó)外漢化版Android程序中加入扣費(fèi)代碼,其中一些程序代碼還需要有加密處理��,以免被外界發(fā)現(xiàn)��。這些扣費(fèi)代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機(jī)木馬��。路透社在2010年12月31日?qǐng)?bào)道說(shuō),“給你米”是目前手機(jī)上最先進(jìn)的手機(jī)病毒����,并援引國(guó)外信息安全公司Lookout Mobile Security的預(yù)計(jì)稱(chēng),它已經(jīng)感染了數(shù)萬(wàn)至數(shù)十萬(wàn)部手機(jī)�����。
第二步是讓用戶能夠下載到這些應(yīng)用程序�,這是SP們最難的一步。Android平臺(tái)是一個(gè)開(kāi)放的系統(tǒng)���,其中的一條開(kāi)放便是允許用戶到谷歌官方應(yīng)用程序商店“電子市場(chǎng)”(Google Market)以外的任何渠道下載����,包括論壇���、第三方市場(chǎng)等���,這就給了SP們制造了溫床,他們利用論壇及第三方市場(chǎng)推廣植入了扣費(fèi)代碼的軟件���,甚至花錢(qián)做付費(fèi)推廣�����,比如上文提到的N多網(wǎng)接到的下載一個(gè)用戶SP吸費(fèi)公司支付7毛錢(qián)�。
除了下載外,刷機(jī)ROM也是一個(gè)可能藏有吸費(fèi)應(yīng)用程序的途徑���。由于目前刷機(jī)的用戶以手機(jī)玩家居多���,辨別能力強(qiáng)�,目前這種情況的比例并不算高。隨著Android手機(jī)出現(xiàn)在山寨機(jī)市場(chǎng)�����,這類(lèi)將扣費(fèi)應(yīng)用內(nèi)置到手機(jī)中的情況可能會(huì)躲起來(lái)���。
第三步是讓用戶過(guò)了“功能調(diào)用提示”這一關(guān)���,將應(yīng)用程序成功安裝這些應(yīng)用程序。Android系統(tǒng)為了保證各個(gè)應(yīng)用程序的安全���,在安裝之前加了一個(gè)提示環(huán)節(jié)����,它會(huì)提示用戶這個(gè)程序會(huì)調(diào)用哪些功能,如果用戶覺(jué)得這個(gè)應(yīng)用越權(quán)(如游戲應(yīng)用調(diào)用短信功能)����,可以拒絕安裝。遺憾的是����,Android用戶對(duì)這一全新的安全機(jī)制缺乏了解以及習(xí)慣問(wèn)題(電腦上直接裝軟件直接習(xí)慣性直接點(diǎn)“下一步”),絕大多數(shù)根本不看這些提示�����,或者看了提示后沒(méi)引起警覺(jué)�����,這就讓Android安全的最后一道防線被用戶主動(dòng)打開(kāi)了�����。這一步目前是SP們最容易的一步��。隨著更多的用戶開(kāi)始關(guān)注這個(gè)問(wèn)題���,相信會(huì)有所好轉(zhuǎn)���。
此外�����,吸費(fèi)應(yīng)用如果內(nèi)置到修改過(guò)的刷機(jī)ROM中���,這些應(yīng)用直接出現(xiàn)在手機(jī)中,用戶也看不到“功能調(diào)用提示”�����;部分電腦端在安裝Android應(yīng)用的程序時(shí)也不出現(xiàn)功能調(diào)用提示�����。
第四步就是吸費(fèi)了����。Android技術(shù)高手“啊興”在前幾日寫(xiě)下了一篇《扣費(fèi)軟件的運(yùn)轉(zhuǎn)機(jī)制與原理解析》的文章���,其中介紹了吸費(fèi)的技術(shù)原因:吸費(fèi)公司將扣費(fèi)代碼會(huì)植入到程序啟動(dòng)的最初入口�,每次在程序啟動(dòng)之后都會(huì)運(yùn)行,吸費(fèi)代碼在運(yùn)行過(guò)程中會(huì)采集手機(jī)號(hào)碼����、IMSI、ICCID�����、IMEI等信息����,然后將這些信息悄悄發(fā)給專(zhuān)用的服務(wù)器,服務(wù)器收到信息后�,會(huì)返回指令告訴扣費(fèi)程序發(fā)送設(shè)定好的短信至指定的SP特服號(hào)碼。根據(jù)運(yùn)營(yíng)商的要求�,短信訂購(gòu)增值服務(wù)要三次短信確認(rèn),吸費(fèi)代碼就直接將運(yùn)營(yíng)商的確信短信給回復(fù)了���,用戶根本看不到提示短信�����。
根據(jù)上面提到的屏蔽短信惡意代碼直接回復(fù)的原理����,有智慧的網(wǎng)友總結(jié)出了只要收不到運(yùn)營(yíng)商短信特服號(hào)(如移動(dòng)10086、聯(lián)通10010)的短信就代表可能中了惡意吸費(fèi)程序的簡(jiǎn)易方法���。
目前中國(guó)移動(dòng)的WAP計(jì)費(fèi)通道關(guān)閉后還未重新開(kāi)放��,IVR語(yǔ)音電話通道容易被發(fā)現(xiàn)��,所以在Android平臺(tái)上目前的吸費(fèi)的方式就是短信���,惡意吸費(fèi)代碼就是通過(guò)偷偷發(fā)送短信又自己回復(fù)確認(rèn)的辦法吸走話費(fèi)。如果WAP計(jì)費(fèi)通道重新開(kāi)放��,還可能出現(xiàn)利用手機(jī)自動(dòng)聯(lián)網(wǎng)訂閱WAP服務(wù)的吸費(fèi)方式���。
除了上面四部曲提到的幾個(gè)原因外����,SP利用Android應(yīng)用吸費(fèi)與目前手機(jī)安全公司在Android平臺(tái)針對(duì)吸費(fèi)問(wèn)題上還不夠“給力”也有關(guān)系����。
吸費(fèi)利益鏈
以上SP的吸費(fèi)四部曲初步可以理清這個(gè)灰色的利益鏈——
SP或與SP合作的渠道商�����,先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國(guó)內(nèi)開(kāi)發(fā)的或國(guó)外漢化版)進(jìn)行篡改,在其中加入惡意扣費(fèi)代碼���,然后將修改后的應(yīng)用程序通過(guò)各種方式推廣給用戶的手機(jī)中�����,包括內(nèi)置到第三方刷機(jī)ROM����、在第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣����、論壇推廣等,用戶安裝這些軟件后吸費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動(dòng)�,通過(guò)發(fā)短信訂購(gòu)短信增值服務(wù)的方式吸走用戶的話費(fèi)。
在整個(gè)利益鏈中��,SP是直接受益者�����,借助SP通道的吸費(fèi)公司是受益者�����,幫助其推廣的廣告聯(lián)盟是受益者,幫助其論壇推廣的水軍是受益者���,承接推廣的網(wǎng)站或第三方應(yīng)用程序商店是受益者����,最大的受害者是手機(jī)用戶���,其次是應(yīng)用程序的開(kāi)發(fā)者及花錢(qián)做應(yīng)用推廣的廣告主���。
國(guó)內(nèi)一家Android社區(qū)的高層透露,�,經(jīng)過(guò)他們反復(fù)統(tǒng)計(jì),在最核心的SP環(huán)節(jié)���,國(guó)內(nèi)至少有10家Android平臺(tái)的吸費(fèi)SP或渠道公司��。
業(yè)內(nèi)人士介紹����,這些被植入的惡意代碼除了吸費(fèi)外�,還可以有其他掙錢(qián)的方法�,比如一些應(yīng)用程序的開(kāi)發(fā)商在花錢(qián)推廣它的產(chǎn)品�����,每安裝一個(gè)用戶付一點(diǎn)錢(qián)����,如UC瀏覽器的價(jià)格為安裝一個(gè)1.5元���,惡意代碼可以搜集用戶已經(jīng)安裝的應(yīng)用程序信息����,然后發(fā)給推廣企業(yè)�����,從而騙取推廣費(fèi)����,這種方式對(duì)手機(jī)用戶危害不大,但對(duì)產(chǎn)業(yè)有負(fù)面影響�����,再比如搜集用戶的個(gè)人隱私信息出售。
UC優(yōu)視一位負(fù)責(zé)安全瀏覽器的市場(chǎng)產(chǎn)品經(jīng)理說(shuō)��,搜集用戶隱私信息出售賺到的利潤(rùn)不如扣費(fèi)和賺推廣費(fèi)來(lái)的直接�,目前應(yīng)用的并不廣泛。
在理清了SP利用Android應(yīng)用吸費(fèi)的利益鏈和吸費(fèi)步驟后�����,Android應(yīng)用程序開(kāi)發(fā)行業(yè)應(yīng)該如何對(duì)付這些害群之馬�,以讓剛剛起步的Android生態(tài)體系能有健康發(fā)展?作為一名普通的Android用戶�����,如何才能發(fā)現(xiàn)��、刪除已經(jīng)裝進(jìn)手機(jī)的吸費(fèi)應(yīng)用����,以及如何避免安裝有吸費(fèi)代碼的Android應(yīng)用,詳細(xì)情況請(qǐng)繼續(xù)關(guān)注網(wǎng)易科技的后續(xù)報(bào)道�。
網(wǎng)易科技
相關(guān)閱讀: