恶意App利用软件后门自动下载 恶意吸费

【2018-01-15】

  恶意软件使用后门软件自动下载恶意吸费

  有一天当你打开手机的时候,你突然发现手机里还有几个手机,或者你被扣了几十个电话账单。没有任何知识,你从始至终一直都是盲目的。这个神秘的应用程序,是业界流行的静音频道推广,在手机上悄悄安装程序背后是一个非常大的闭环产业链,开发商,SP,渠道运营商和手机制造商都参与其中,从背后一片蛋糕,又不乏有知名互联网公司背后的APP悄悄推广静静的黑屏手机自动下载软件后门,甚至恶意吸取费用,有一天打开手机,你突然发现手机里多了几个令人困惑的APP,或者手机账单被扣了几十块钱,而从头开始你一直在鼓,没有任何的知识,这个神秘的APP,正是业界流行的无声频道推广。在手机上秘密安装程序背后是一个非常大的闭环产业链。开发商,SP,渠道运营商和手机制造商都参与其中。他们从后面得到了一块蛋糕,并且不乏其背后的知名互联网公司。无声通道模式和更多这些不同的应用程序,如何不知不觉地安装在消费电话上?记者联系了专门从事安静频道推广的蒋兴(化名)。他表示,他们与深圳的手机制造商有着深厚的合作。事实上,已经离开后门的软件已经内置在工厂电话中了,通过这个后门,你可以远程控制这些APP,在后台偷偷下载和安装其他程序:你不需要直接确认用户安装和安全软件无法查出,目前已覆盖全国数千万用户。这种形式的后台推广,由于成本远低于正规渠道,也吸引了不少开发商和互联网公司,使用后门推广自己的APP:通过第三方市场,网络推广等。一个用户花费5〜6元,拿静音频道只需要1.5元激活一个用户,只需要推动程序提供安装包,推送安装就可以在两天内完成,最多一天就可以把手机推到100,000个用户。这种方法使用CPA计费模式,即安装到用户的手机上,点击后视为启动一次,但是这个频道对安装包本身也有要求:一般安装包内只有5M,然后是Big据江兴介绍,由于无声渠道已经覆盖了大量的用户群,被动安装等,已经成为开发商影响装机容量的新渠道,平均每个APP可以达到20000元/天的装机容量,甚至一些国内知名的电子商务门户和客户端等客户也通过他们的安静渠道进行推广。恶意扣费软件趁机回来实际上,除了冲机量,一些含有恶意插件的APP,也是悄然回潮的渠道。王浩(SP)的一位SP负责人告诉记者,业界常用的方法是包含SP扣费手机应用程序, APP等闹钟,天气预报,通过后台下载安装的方式暗地里植入用户的手机上,扣除已经完成了用户的知识,甚至可以拦截运营商的短信提醒。此前“IT时报”SP工厂已经上报了恶意扣费APP,据报道,这个产业链已经形成了一个完整的闭环,来自手机厂商SP厂商的联锁。无声渠道推广的使用,正是这些上游厂商的最后一部分。姜星告诉记者,如果使用静音插件推广APP插件,价格为2元/次,也就是说,对于每个用户激活,发起人都要付2元钱的渠道。面对移动安全软件的检测,他们有一套应对方法:在进行静默推送之前,还可以直接用安全软件检测,如果插件被检出,只能通过简单的技术手段来改变该程序的签名可以在Open开始测试。这些扣费软件已经围绕着Symbian,Android等手机系统,而且经常是山寨的一些知名的APP,第二次包装后加扣扣插件,也有很难杀的:一般是检测到的,直接给出申请另一个名字,或选择另一个应用程序,然后添加插件。姜星告诉记者。难以检查的用户难以察觉在中国移动发布的最新手机病毒预警中,出现了类似的病毒窃听下载,这个恶意软件安装后没有图标,获得root权限后,私下下载升级软件和安装,严重消费用户使用费。然而,这种恶意病毒一直是Android平台渠道平台厂商的常用手段,这已经是业界普遍存在的现象。这种APP通常通过手机厂商修改系统的底层协议,或者在预设的ROM中预刷后门插件,具有很高的权限。王浩告诉记者,除了恶意扣除APP之外,还有推杆推广等,而且在后台使用这样的远程命令进行远程下载,实际上用户看到了APP广告通知栏,安装程序一直下载到手机。渠道运营商通过层层的技术手段绕过测试,为安全软件的查杀带来了困难。金山网络安全工程师李铁军告诉记者,这种通过Android手机后台行为自动下载安装病毒已经是普遍现象了,用户很难防范:根据后台监控数据显示,此后台下载和安装软件几乎所有的中国都有数百家互联网公司参与。渠道运营商使用灰色手段来推广它们是不可避免的。有些网络也使用恶意广告插件在后台下载和推广相关APP程序。但李铁军说,除了使用安全软件进行主动检测之外,用户还可以通过安全软件的权限管理功能,禁止那些在后台私下下载APP的网络功能。