国家互联 应急中心近日发现16个扣费类的恶意程序变种,这些恶意程序在用户未知情的情况下,私自给指定SP 码发送订购短信,消耗用户手机话费。
这16个恶意程序变种名称包括《禁播视频》、《魅影视频》、《无码神播》、《风情影音》、《草溜影吧》、《嗨影播播》、《午夜直播》、《含情播吧》、《岛国影视》和《avi视频》等。
安全专家介绍说,这些恶意程序主要采用明扣或暗扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付;明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。
那什么是SP扣费和WAP业务链接呢?
1
关于WAP
WAP即Wireless Application Protocol。
WAP业务的用户范围是具备WAP手机的所有中国移动非智能 用户。若用户已开通GPRS或移动传真与数据通信功能就可接入WAP 站,使用WAP业务。中国移动很多省公司已为符合条件的用户默认开通了GPRS功能,这部分用户无须做任何申请就可直接使用WAP业务。
WAP业务资费由通信费和信息服务费两部分组成。通信费是指使用中国移动的 络而产生的费用。用户使用GPRS 络接入WAP 站,则需支付GPRS通信费;若用户使用CSD拨 方式接入WAP 站,则需支付CSD通信费。
2
关于SP 码
SP 码可以分为多种 码,是一种短信接入代码,用于开展短信、彩信等业务。SP 码分为全国SP 码和地方SP 码。 隐藏在话费背后的SP服务可以很方便的帮助不怀好意的人将用户话费放到自己的口袋,少则扣费几十元,多则可能消费几百元积少成多累计起来也是暴力。
示意图
从“暗扣”产业链上看,SP代理商、流量商、以及开发者是产业链中的主要角色。开发者从SP代理商获取到SP扣费信息植入到应用中,然后从流量商手中购买流量将恶意应用安装到用户手机,最终通过订阅各类SP服务变现。
3
建议:
1、不要下载恶意软件。为远离恶意程序骚扰,安全专家提醒说,广大手机用户不要下载这些恶意程序,避免手机操作系统和个人信息受到不必要的安全威胁。
2、选择安全途径下载软件。在下载软件时务必提高警惕,需避开手机资源下载 站或小型电子市场这些潜藏恶意软件的渠道,最好通过官 或正规应用商店下载。
3、不乱点不明链接、信息和文件。对于无缘无故出现的链接或文件,尤其是陌生用户通过短信、微信等工具发送的链接或文件,不要点击或接收;同时,在使用手机观看视频或浏览信息时,不要点击如一夜暴富、轻松赚钱等广告链接。
4、限制各类App的访问权限。检查每个应用程序的权限:安装应用程序时,需要先确认程序所申请的权限,警惕短信相关的权限申请,一些手机厂商内置有权限管理软件,建议禁用非正规软件的短信权限以减少风险。
5、养成产看账单详情的习惯:建议用户在账单日及时查看消费详情的,及时发现可疑的扣费信息。
6、重要信息需要定期备份。手机上的重要信息如通讯录,需要定期备份。
– End –
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!