玩个游戏话费不翼而飞，小心！你可能已被恶意APP盯上了

导读

日常生活中,不少人都有过玩个游戏,话费就神不知鬼不觉被扣的经历。如果发现这种情况你要小心了,因为很有可能你的钱包已经被恶意APP盯上了!

前不久,消费者董女士在给《中国消费者 》的投诉信中很是气愤:

“玩了个游戏,话费神不知鬼不觉地就被扣了,这已经不是第一次了。”

像这样投诉无端被扣话费的消费者不在少数,话费怎会不翼而飞?

事后,经手机安全检测公司——北京捷兴信源信息技术有限公司,根据消费者提供的线索对被扣话费手机进行了全面地检测。检测发现,消费者的话费是被恶意APP偷走了。

话费是怎么被窃取的?

“自从孩子下载了《我的世界》游戏后,就开始莫名其妙地被扣费,而且连扣了几个月的,后来查话单才发现,是被定制了一个叫“中移互联 公司提供的MIX无限包月”的业务,每月都扣20元。我连这是个什么业务都不知道,怎么就被扣了钱呢,这实在让人生气。”董女士投诉时说。

手机在消费者手里,用户又没有订购过任何计费业务,话费怎么就被扣了呢?北京捷兴信源信息技术有限公司对其手机及手机中的APP测试发现,扣费都是恶意APP搞的鬼。

北京捷兴信源信息技术有限公司信息安全工程师刘文亮介绍说:“有不法分子通过山寨知名应用并植入恶意扣费木马的方式,利用APP对用户实施恶意扣费。当用户不小心使用这些恶意应用时,便会触发软件中内置的恶意扣费木马程序,这些程序会自动开通与运营商相关的增值业务,在用户不知情的情况下,订购各类增值业务,造成用户资费损失。”多位投诉的消费者在讲述扣费经过时也都表示,曾经下载过手机应用。

刘文亮还介绍说:“恶意扣费手段多种多样,从操纵用户终端私发订购指令,完成业务的订购,到操控用户终端直接接收云端遥控指令订购各类增值业务。其核心能力无外三种:

其一,恶意应用具备后台私自向固定 码发送扣费短信的能力;

其二,具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力;

其三,具备个人信息传送至远端服务器,并盗取手机收到的指定业务验证码信息后,完成订购收费业务。”

咋就爱通过短信偷话费

以“和我信”APP为例,分析如下:

1、 通过移动互联 应用安全检测平台打开“和我信”APP;

2、 “和我信”打开后弹出此条广告

3、 广告内存在“不易发现”的扣费提示。只要点击应用就开起了恶意订购的过程。

4、 通过检测平台监测到的业务订购短信回复记录,具体内容为:“尊敬的客户,您好!您于2019年02月14日09点48分点播了中移互联 公司提供的深蓝少年之雷霆激战-会员包月业务,话费支付10元”。但是这条信息被应用中的恶意木马拦截并读取,然后替消费者订购业务

5、在运营商官 查询到了“中国移动互联 增值10.00元业务深蓝少年之雷霆激战-会员包月”扣费记录

为什么恶意应用都喜欢在

手机话费上做文章

而其他付费渠道却鲜有发生?

为啥恶意扣费偏好移动 码

为什么被恶意订购的多是

中国移动旗下的各种业务呢?

一位不愿透露姓名的业内人士分析:“感觉移动的恶意扣费问题比较严重,是因为移动用户数量较多,且目前移动各类付费业务也较多。而另外的两家运营商在增值业务的数量以及推广力度上远不如中国移动。所以恶意订购的矛头自然指向了中国移动旗下的服务。还有,各类使用中国移动计费通道的业务,与中国移动存在直接收益分成的利益关系。所以,一些恶意应用专门帮助用户订购各种收费服务,为的就是分成。”

另据该人士透露:“话费支付通过运营商的计费通道实现,而计费通道最终的控制权是在运营商手里,但是运营商是会把计费通道租给第三方公司,让他们用于业务收费。于是有些得到计费通道的公司为了降低成本,会背着运营商再度分租,和其他公司共同使用计费通道。运营商出租计费通道的时候是要查相关企业的资质,但是企业再转租的时候就不那么严格,一些恶意应用开发公司就会混进来,进行恶意扣费。”

向本 投诉的李先生说:“话费莫名被扣对于我来说不是一次。前几年不知不觉的就被订了个彩铃,当时也就扣了几块钱,今年被订了一个会员,一下就是30元。这种恶意行为运营商这么多年怎么就根治不了?计费系统应该是运营商重点防范、保护的部分,到底是他们因为恶意应用订购的是他们的服务不想管,还是道高一尺,魔高一丈,管不了?”

恶意扣话费的问题长期存在,消费者反映强烈,本 会持续关注这一问题,并将针对恶意扣费展开一系列的调查与检测。希望能还消费者一个放心的电信消费环境。