网秦首页 > 安全播报
<< 返回安全播报

09“吸费蝙蝠”再现江湖 转战安卓疯狂短信吸费

2009年中下旬,很多Symbian用户通过手机下载安装某些软件后发现,其会在后台自动向106633XX等号段发送扣费短信,因其在手机后台运行的行踪诡异,且采用单次小额重复累计扣费的方式与大家熟知的蝙蝠吸食动物血液的行为相似而被用户称为“吸费蝙蝠”,而就在四年之后,这一系列的化石级扣费软件,又再度出现且转战于Android手机之中……

近日,网秦“云安全”监测平台发布紧急安全预警,信息显示,09年曾在Symbian平台泛滥的“吸费蝙蝠”(a.payment.GeoFeeBot)恶意吸费软件再度出现在Android平台中,且通过伪装为“百吉历”等时下热门的手机APP应用通过多个第三方应用商店、手机论坛进行传播,其在植入手机后可自动判别地理位置来发送扣费短信,并屏蔽当地运营商的业务确认短信,让用户在不知情的状态下落入吸费陷阱。

据网秦手机安全专家介绍,与09年时其在Symbian平台下采用的扣费方式相同,如“吸费蝙蝠”在Android平台下,也同样会在植入手机后自动通过外发短信到106656XXXX、106633XX、68083XXX、 106667XXXX等号段,并借此开通SP业务。


“吸费蝙蝠”在感染Android手机后会自动外发短信扣费

而与09年时出现的吸费软件存在的不同之处在于,2012年截获的这款吸费软件的隐蔽性极强,例如09年时,吸费软件发送扣费指令到对应号段后,手机会收到业务提示,导致用户可以了解到消费明细,并有选择性的开通或关闭。而本次截获的吸费软件已具备屏蔽运营商业务短信的功能,导致用户在不知情的状态下落入吸费陷阱。

同时,专家在对“吸费蝙蝠”的程序代码进行分析时还发现,其还可自动判断手机的地域信息,并有选择的让手机发送扣费指令到不同的SP业务号段,另为避免用户因扣费金额较大而察觉到蹊跷,其还采用了单次小额、重复累计吸费的方式来进行设置,包括可在后台灵活配置扣费诶频率等,导致用户对其的整体感知较轻,甚至极易忽视其在后台的存在。


网秦安全Android版已可全面剿杀“吸费蝙蝠”吸费软件

数据显示,2012年元月以来,手机吸费软件的种类、数量连续呈现激增势头,如1月初,“安卓吸费王”仍持续衍生变种,累计伪装应用已超过750款,2月底至中旬“食人鱼”吸费软件来袭,累计感染手机21万部以上,而在当前,“吸费蝙蝠”这一化石级吸费软件又在Android上出现,一系列扣费软件的出现,更使得用户的话费安全正在饱受威胁。

专家指出,导致吸费软件持续泛滥的原因是相比Symbian平台,Android平台下的APP应用数量惊人,且因缺乏统一的签名认证体系,加之开发水平和安全意识仍普遍较弱,导致APP应用极易被黑客利用打入吸费代码传播,而由于目前国内有大量的第三方应用商店、手机论坛都缺乏完善的审核机制,更导致其极易因审核管理不当沦为吸费软件传播的温床。

对此,面对“吸费蝙蝠”、“食人鱼”等新吸费软件的不断出现,为避免Android手机用户落入黑客设置的吸费陷阱之中,网秦手机安全专家建议用户提高手机安全意识,特别是下载安全意识,尽量选择正规的、经过安全认证的应用商店去下载APP应用,同时为手机及时安装如“网秦安全”等专业安全软件,精准查杀手机中可能存在的吸费软件,全面保护用户的话费安全。