时间:2014-07-03 13:23:24 来源: 复制分享
应用安装前的功能调用提示会让吸费应用露出马脚,但大部分用户没仔细看这个提示
网易科技讯 1月5日凌晨消息,网易科技昨日发布《SP吸费瞄上Android平台 40%应用被植入扣费代码》的报道后,受到了很多网友,特别是Android手机用户的高度关注。很多网友想知道Android应用吸走用户话费是什么原因造成的?SP是如何绕过层层环节吸费的?(点击举报吸费Android应用程序 >>)
网易科技通过采访多位业内人士了解到,这其中的原因,与Android平台允许用户从谷歌官方“电子市场”以外的渠道(论坛、第三方电子市场)下载安装软件;手机用户的安全意识薄弱,大多忽略“功能调用提示”这一最后防线以及手机安全厂商在Android平台针对吸费问题上还不够“给力”均有关系。
SP利用Android平台吸费的利益链也在网易科技的调查下被理清:SP或与SP合作的渠道商,先组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改,在其中加入恶意扣费代码;然后将修改后的应用程序通过各种方式推广给用户的手机中,包括内置到第三方刷机ROM、在第三方应用程序商店做免费或付费推广、论坛推广等;用户安装这些软件后吸费代码在远端服务器的控制下启动,通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费;SP吸走了用户的话费后再与电信运营商分成,分到属于自己的部分。
Android应用开发者也是受害者
很多Android用户在被吸费后,首先骂的是吸走他话费的那款Android应用程序,认为是这个应用的开发者吸走了自己的话费。就像我们的上一篇系列报道中提到的,Android应用开发者实际上也是受害者。PC及iphone、Android多平台应用程序“365日历”最近的遭遇能很好的说明这个问题。
“365日历”的负责人最近发现,有网友在论坛上骂他们吸费,这让他很纳闷,自己开发的软件自己最清楚,怎么会有吸费的情况呢?他们把吸费的365日历软件进行解析后发现,这不是他们发布的原版软件,这个软件被人动了手脚,里面加入了恶意扣费代码。365日历近日发布了官方公告,提醒用户有人篡改软件,用户如需下载要到官网或谷歌官方电子市场下载。
除了365日历外,N多网创始人陈翀前几日遇到的一个情况也能从侧面说明这个问题。
一个公司一周前找他们推广几款Android应用程序,推广一个用户7毛钱,但他发现这几款软件都是自己公司汉化的,对方怎么会要求推广自己汉化的软件呢?他觉得这里面一定有猫腻,把软件解析后一看,发现里面被植入了扣费代码。
上面的两个案例,一个是国产的应用程序,一个是国外软件的汉化版,他们都是被篡改后加上了扣费代码。
业内人士介绍,吸费公司除了成本极低的小应用(如简单拼凑的应用,如“高清美女壁纸”之类的)以外,开发一款应用来吸费的情况非常的少,而一般选择在受欢迎的应用中加入恶意代码,他们可能是优秀的国产软件,也可能国外软件的汉化版,因为这样省时又省力。