近日,有媒体以“收不到的10086短信”为题,报道了有大量手机用户反应无法收到中国移动、中国联通业务短信的问题。记者在以此为关键词进行搜索时也看到,仅在百度搜索引擎中,相关结果已高达697,000个,备受手机用户关注。
记者了解到,这一现象其实早已存在,如据网秦手机安全专家邹仕洪博士介绍,网秦工程师在今年年初排查手机病毒特征的过程中发现,越来越多的恶意扣费类病毒在内嵌吸费代码的同时加入了可屏蔽10086、10010业务短信的代码,其目的是借此掩盖其通过后台实施扣费的事实,让用户在不知情的状态下午落入黑客设置的陷阱之中。
邹仕洪博士指出,与媒体报道中介绍的扣费软件传播、危害方式相同,为能更为有效的诱骗用户下载“中招”,这些手机病毒正在不断变换其的伪装和传播方式,如今年2月发现的“安卓吸费王”扣费软件,至今已累计植入到超过500款热门Android应用之中,包括手机QQ、365日历、屏幕水雾等都成为了其的伪装对象。
而根据监测平台的信息追踪,这些手机应用会同时借助多个线上渠道进行传播,如在多个国内外中小应用商店中都曾有其“身影”,一旦用户因未能及时辨别、不慎下载到扣费病毒,极有可能因无法接收到正常的业务提示而落入黑客设置的吸费陷阱之中。
同时,据邹仕洪博士介绍,由于这类扣费软件的恶意行为直接与用户的手机吸费挂钩,一些支持通话功能的Android平板电脑也正在面临扣费威胁,由于低价平板电脑正在快速强占市场,出货量直线上升,这一移动终端设备的安全形势也日益严峻。
那么,面对用户面临的恶意扣费威胁,如何预防才是上策呢?记者在采访邹仕洪博士的过程中,他也给出了几则安全建议:
1.提高手机安全意识,不要盲目到一些中小应用商店、手机论坛去随意下载应用。切勿轻信所谓“免费版”、“付费破解版”标签,谨防其中暗含吸费陷阱。
2.下载、安装Android应用前仔细查看其对索取的权限列表, 尽量谨慎安装一些索取短信外发权限的Android应用,避免其利用这一权限实施恶意扣费。
3.及时为智能手机安装一款专业的手机安全软件,其可在下载、安装过程中对应用安全性进行全面监测,避免恶意扣费类软件进入到手机之中。