警惕恶意app偷话费骗局「怎么偷手机话费」

互联网 2023-03-01 16:37:02

今天给大家普及一下警惕恶意app偷话费骗局「怎么偷手机话费」相关知识,最近很多在问警惕恶意app偷话费骗局「怎么偷手机话费」,希望能帮助到您。

中国消费者报

作者:李燕京

“玩了个游戏,话费神不知鬼不觉地就被扣了,这已经不是第一次了。”消费者董女士在给《中国消费者报》的投诉信中很是气愤地说。像这样无端被扣话费,而到本报投诉的消费者不在少数。话费怎会不翼而飞?为了弄清真相,本报委托手机安全检测公司——北京捷兴信源信息技术有限公司,根据消费者提供的线索对被扣话费手机进行了全面地检测。检测发现,消费者的话费是被恶意APP偷走了。

话费是怎么被窃取的

“自从孩子下载了《我的世界》游戏后,就开始莫名其妙的被扣费,而且连扣了几个月的,后来查话单才发现,是被定制了一个叫“中移互联网公司提供的MIX无限包月”的业务,每月都扣20元。我连这是个什么业务都不知道,怎么就被扣了钱呢,这实在让人生气。”董女士投诉时说。

手机在消费者手里,用户又没有订购过任何计费业务,话费怎么就被扣了呢?北京捷兴信源信息技术有限公司对其手机及手机中的APP测试发现,扣费都是恶意APP搞的鬼。

北京捷兴信源信息技术有限公司信息安全工程师刘文亮介绍说:“有不法分子通过山寨知名应用并植入恶意扣费木马的方式,利用APP对用户实施恶意扣费。当用户不小心使用这些恶意应用时,便会触发软件中内置的恶意扣费木马程序,这些程序会自动开通与运营商相关的增值业务,在用户不知情的情况下,订购各类增值业务,造成用户资费损失。”

多位投诉的消费者在讲述扣费经过时也都表示,曾经下载过手机应用。孙先生投诉时说:“我只是下载了一款游戏,但是却莫名地被开通了一个V彩信,扣了15元。”经检测发现原来是他手机里一款《小棋子大冒险》的恶意应用私自帮孙先生订购的。

刘文亮还介绍说:“恶意扣费手段多种多样,从操纵用户终端私发订购指令,完成业务的订购,到操控用户终端直接接收云端遥控指令订购各类增值业务。其核心能力无外三种:其一,恶意应用具备后台私自向固定号码发送扣费短信的能力;其二,具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力;其三,具备个人信息传送至远端服务器,并盗取手机收到的指定业务验证码信息后,完成订购收费业务。”

记者从12321网络不良与垃圾信息举报受理中心官网了解到,涉及这种恶意扣费的举报数量在整体举报量中占有一定的比例,而且还有随着节假日的变化而变化的特点。比如,2018年2月关于恶意扣费投诉的举报占总体有效举报的27.3%,而在其他月份一直都保持百分之十几的占比。刘文亮分析说,这是因为2018年春节在2月,春节期间人们在家有时间下载游戏以及各种应用,又因为出游、走亲戚对于话费的敏感度降低,因此恶意应用作案率大大提高。

咋就爱通过短信偷话费

记者在北京捷兴信源信息技术有限公司的监测平台上看到,所委托测试的投诉应用基本都存有恶意扣费行为,被扣费的业务更是五花八门,包括:中国移动提供的“CCTV钻石娱乐包”、中移互联网公司提供的“增值10.00元业务深蓝少年之雷霆激战-会员包月”、中国移动提供的“咪咕看看漫画动漫汇初级会员业务”、央广之声提供的“蜻蜓FM20元包月会员”等等。

以“和我信”APP为例,分析如下:

1、 通过移动互联网应用安全检测平台打开“和我信”APP;

2、 “和我信”打开后弹出此条广告

3、 广告内存在“不易发现”的扣费提示。只要点击应用就开起了恶意订购的过程。

4、 通过检测平台监测到的业务订购短信回复记录,具体内容为:“尊敬的客户,您好!您于2019年02月14日09点48分点播了中移互联网公司提供的深蓝少年之雷霆激战-会员包月业务,话费支付10元”。但是这条信息被应用中的恶意木马拦截并读取,然后替消费者订购业务

5、在运营商官网查询到了“中国移动互联网增值10.00元业务深蓝少年之雷霆激战-会员包月”扣费记录

为什么恶意应用都喜欢在手机话费上做文章,而其他付费渠道却鲜有发生?刘文亮从技术上给记者解释说:“当前APP的支付通道主要包含微信、支付宝等第三方支付通道,运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道,均需要密码或指纹识别才能完成付费验证,其安全性较高,能有效避免恶意扣费。目前也尚未见到盗取微信、支付宝密码完成业务扣费的案例。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认;而无论是“发送短信”还是接收到的“短信”,均很容易被恶意木马劫持,造成关键信息的泄露,从而由木马替用户完成业务定制的确认。因此,利用话费进行恶意扣费的方式更容易。”

记者了解,手机恶意扣费的情况长期存在,一位不愿透露姓名的业内人士透露:“针对话费进行恶意扣费的事情长期存在。十几年来就没有间断过,运营商总是在整治,但从来就没有好过。最早是偷偷替手机用户订天气预报、铃声。现在有了游戏又开始替用户订装备,订包月服务。这其中关键问题就是偷话费容易,技术壁垒不高。两三年前,恶意木马可以直接拦截并删除用户收到的短信,导致用户无法察觉整个扣费过程。而目前随着安卓系统安全性的提升,恶意木马虽然仍然可以拦截、盗取用户的短信,但已无法删除,用户其实是可以发现扣费通知短信的,但目前用户对于短信功能使用的越来越少,通常不会及时查看短信消息,从而会导致用户错过这些扣费确认短信。

为啥恶意扣费偏好移动号码

记者发现,在检测的8款恶意应用中有7款都涉及恶意订购中国移动的相关服务。包括“中移互联网公司”“咪咕”等的相关服务。

为什么被恶意订购的多是中国移动旗下的各种业务呢?一位不愿透露姓名的业内人士分析:“感觉移动的恶意扣费问题比较严重,是因为移动用户数量较多,且目前移动各类付费业务也较多。而另外的两家运营商在增值业务的数量以及推广力度上远不如中国移动。所以恶意订购的矛头自然指向了中国移动旗下的服务。还有,各类使用中国移动计费通道的业务,与中国移动存在直接收益分成的利益关系。所以,一些恶意应用专门帮助用户订购各种收费服务,为的就是分成。”

另据该人士透露:“话费支付通过运营商的计费通道实现,而计费通道最终的控制权是在运营商手里,但是运营商是会把计费通道租给第三方公司,让他们用于业务收费。于是有些得到计费通道的公司为了降低成本,会背着运营商再度分租,和其他公司共同使用计费通道。运营商出租计费通道的时候是要查相关企业的资质,但是企业再转租的时候就不那么严格,一些恶意应用开发公司就会混进来,进行恶意扣费。”

在本报投诉的李先生说:“话费莫名被扣对于我来说不是一次。前几年不知不觉的就被订了个彩铃,当时也就扣了几块钱,今年被订了一个会员,一下就是30元。这种恶意行为运营商这么多年怎么就根治不了?计费系统应该是运营商重点防范、保护的部分,到底是他们因为恶意应用订购的是他们的服务不想管,还是道高一尺,魔高一丈,管不了?”

恶意扣话费的问题长期存在,消费者反映强烈,本报会持续关注这一问题,并将针对恶意扣费展开一系列的调查与检测。希望能还消费者一个放心的电信消费环境。