三成手机电子书暗藏陷阱 诱骗下载强行吸费
2012-02-23 09:34
197 查看
“在网上下载了一款电子书软件后发现手机话费连续被扣,到营业厅查询后才发现被定制了一项费用高昂的SP业务,每月都会自动扣费……”北京的陈先生向记者介绍了他近期的遭遇。
记者了解到,近期有大量用户反映在下载的手机电子书中暗含吸费陷阱,被强制订购SP业务和消耗上网流量的现象。一组来自网秦“云安全”分析平台的数据也显示,仅在最近一月内就有包括“熊猫看书”、“移动书城”、“口袋书城”、“布库书城”等20余款软件遭黑客利用传播手机病毒,已在电子书软件总数中占据三成比例。
近年来,伴随智能手机的高速普及,通过手机看书逐渐成为了一种新的潮流,市场中流行的手机电子书类也已高达数百种以上,成为了用户业余时间主要的娱乐工具。然而,正是由于其的普及度较高,用户粘性较强,也成为了手机病毒的重点伪装对象。
据网秦手机安全专家邹仕洪博士介绍,相比其它工具软件,手机电子书软件的设计原理大多较为简单,极易被黑客通过反编译等方式来进行“破解”,并在其中植入恶意代码。由于手机电子书的下载途径很多,部分软件商店、下载网站和论坛又大多缺乏安全监管,使其更易于诱骗用户下载。
而一旦用户下载并将其安装到手机中后,这些手机病毒便立即会撕下自己的伪装面具,在手机后台启动恶意进程,利用手机漏洞通过联网上传、外发短信等方式实施破坏。例如在2011年7月底,一款伪装成“熊猫看书”软件的Symbian手机病毒(BD.GameEngine)出现在了多个国内手机论坛之中,诱骗用户下载后其会自动开启手机“后门”来下载恶意插件,并在这一过程中快速消耗用户的流量费用。
2011年8月初,一款伪装为“梦幻书吧”的Android恶意软件又出现在了多个国内应用商店之中。其显著特点为,骗取用户下载后可强行获取ROOT权限 – 这一Android系统的核心控制权限,并通过远程服务器触发的指令通过手机后台来实施恶意扣费、上传隐私行为。
记者调查发现,由于用户已习惯使用传统的功能手机,在换用智能手机后,对手机病毒、恶意软件的防范意识还较为薄弱,特别是缺乏对伪装病毒的预防措施。由于当前手机病毒、恶意软件的伪装对象较多、传播途径较广、影响范围和危害较大,单一通过一点或一面来解决安全问题已变得不太可能。对此,记者在采访邹仕洪博士时,他建议手机用户应切实提高安全意识,并借助专业的手机安全产品从病毒源头到传播渠道再到手机终端构建一道完整的安全防护体系,全面遏制手机病毒的传播。
记者了解到,近期有大量用户反映在下载的手机电子书中暗含吸费陷阱,被强制订购SP业务和消耗上网流量的现象。一组来自网秦“云安全”分析平台的数据也显示,仅在最近一月内就有包括“熊猫看书”、“移动书城”、“口袋书城”、“布库书城”等20余款软件遭黑客利用传播手机病毒,已在电子书软件总数中占据三成比例。
近年来,伴随智能手机的高速普及,通过手机看书逐渐成为了一种新的潮流,市场中流行的手机电子书类也已高达数百种以上,成为了用户业余时间主要的娱乐工具。然而,正是由于其的普及度较高,用户粘性较强,也成为了手机病毒的重点伪装对象。
据网秦手机安全专家邹仕洪博士介绍,相比其它工具软件,手机电子书软件的设计原理大多较为简单,极易被黑客通过反编译等方式来进行“破解”,并在其中植入恶意代码。由于手机电子书的下载途径很多,部分软件商店、下载网站和论坛又大多缺乏安全监管,使其更易于诱骗用户下载。
而一旦用户下载并将其安装到手机中后,这些手机病毒便立即会撕下自己的伪装面具,在手机后台启动恶意进程,利用手机漏洞通过联网上传、外发短信等方式实施破坏。例如在2011年7月底,一款伪装成“熊猫看书”软件的Symbian手机病毒(BD.GameEngine)出现在了多个国内手机论坛之中,诱骗用户下载后其会自动开启手机“后门”来下载恶意插件,并在这一过程中快速消耗用户的流量费用。
2011年8月初,一款伪装为“梦幻书吧”的Android恶意软件又出现在了多个国内应用商店之中。其显著特点为,骗取用户下载后可强行获取ROOT权限 – 这一Android系统的核心控制权限,并通过远程服务器触发的指令通过手机后台来实施恶意扣费、上传隐私行为。
记者调查发现,由于用户已习惯使用传统的功能手机,在换用智能手机后,对手机病毒、恶意软件的防范意识还较为薄弱,特别是缺乏对伪装病毒的预防措施。由于当前手机病毒、恶意软件的伪装对象较多、传播途径较广、影响范围和危害较大,单一通过一点或一面来解决安全问题已变得不太可能。对此,记者在采访邹仕洪博士时,他建议手机用户应切实提高安全意识,并借助专业的手机安全产品从病毒源头到传播渠道再到手机终端构建一道完整的安全防护体系,全面遏制手机病毒的传播。
相关文章推荐
- Win7版IE10下载包中暗藏了DirectX 11.1
- 迅雷官方手把手教你,一个下载软件中到底可以强行植入多少广告
- 未接来电暗藏话费陷阱 回拨1次可能扣百元
- 新牛市暗藏七大“陷阱”
- 下载陷阱:软件带着病毒来
- 精简企业版的角摩手机电子书生成提供下载了,每分钟能自动生成1000多本jar小说
- 免费短信九成暗藏陷阱
- 使文件下载的自定义连接支持 FlashGet 的断点续传多线程链接下载! C#/ASP.Net 实现!
- ASP.NET下载文件时直接弹出“另存为”对话框
- 视频网站的视频文件下载软件设计和实现(一)
- python 入门教程中文书籍《Python 核心编程 第二版》pdf下载
- asp.net网页版斗地主 已提供下载(开源) 测试版
- Android异步下载网络图片(其一)
- winAUTOPWN2.8更新下载
- Php如何实现下载功能超详细流程分析
- 【应用类】【数据下载】“ZY1-02C、ZY3卫星数据服务系统”抢先看!
- 解决Android SDK下载和更新失败的方法详解
- ios NSThread 线程锁,多线程下载图片
- 一个下载网页图片的shell脚本
- 关于tomcat网站目录下apk文件无法下载解决方法