手机app偷话费,手机被流氓软件扣话费怎么回事( 二 ) _为什么话费被软件下载

文章插图
2、 “和我信”打开后弹出此条广告

文章插图
3、广告内存在“不易发现”的扣费提示。只要点击应用就开起了恶意订购的过程。

文章插图
【手机app偷话费,手机被流氓软件扣话费怎么回事】4、通过检测平台监测到的业务订购短信回复记录，具体内容为：“尊敬的客户，您好!您于2019年02月14日09点48分点播了中移互联网公司提供的深蓝少年之雷霆激战-会员包月业务，话费支付10元” 。但是这条信息被应用中的恶意木马拦截并读?。?然后替消费者订购业务

文章插图
5、在运营商官网查询到了“中国移动互联网增值10.00元业务深蓝少年之雷霆激战-会员包月”扣费记录

文章插图
为什么恶意应用都喜欢在手机话费上做文章，而其他付费渠道却鲜有发生?刘文亮从技术上给采访人员解释说：“当前APP的支付通道主要包含微信、支付宝等第三方支付通道，运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道，均需要密码或指纹识别才能完成付费验证，其安全性较高，能有效避免恶意扣费。目前也尚未见到盗取微信、支付宝密码完成业务扣费的案例。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认;而无论是“发送短信”还是接收到的“短信” ，均很容易被恶意木马劫持，造成关键信息的泄露，从而由木马替用户完成业务定制的确认。因此，利用话费进行恶意扣费的方式更容易。”
采访人员了解，手机恶意扣费的情况长期存在，一位不愿透露姓名的业内人士透露：“针对话费进行恶意扣费的事情长期存在。十几年来就没有间断过，运营商总是在整治，但从来就没有好过。最早是偷偷替手机用户订天气预报、铃声。现在有了游戏又开始替用户订装备，订包月服务。这其中关键问题就是偷话费容易，技术壁垒不高。两三年前，恶意木马可以直接拦截并删除用户收到的短信，导致用户无法察觉整个扣费过程。而目前随着安卓系统安全性的提升，恶意木马虽然仍然可以拦截、盗取用户的短信，但已无法删除，用户其实是可以发现扣费通知短信的，但目前用户对于短信功能使用的越来越少，通常不会及时查看短信消息，从而会导致用户错过这些扣费确认短信。
为啥恶意扣费偏好移动号码
采访人员发现，在检测的8款恶意应用中有7款都涉及恶意订购中国移动的相关服务。包括“中移互联网公司”“咪咕”等的相关服务。
为什么被恶意订购的多是中国移动旗下的各种业务呢?一位不愿透露姓名的业内人士分析：“感觉移动的恶意扣费问题比较严重，是因为移动用户数量较多，且目前移动各类付费业务也较多。而另外的两家运营商在增值业务的数量以及推广力度上远不如中国移动。所以恶意订购的矛头自然指向了中国移动旗下的服务。还有，各类使用中国移动计费通道的业务，与中国移动存在直接收益分成的利益关系。所以，一些恶意应用专门帮助用户订购各种收费服务，为的就是分成。”
另据该人士透露：“话费支付通过运营商的计费通道实现，而计费通道最终的控制权是在运营商手里，但是运营商是会把计费通道租给第三方公司，让他们用于业务收费。于是有些得到计费通道的公司为了降低成本，会背着运营商再度分租，和其他公司共同使用计费通道。运营商出租计费通道的时候是要查相关企业的资质，但是企业再转租的时候就不那么严格，一些恶意应用开发公司就会混进来，进行恶意扣费。”