“感谢您使用炫彩网络提供的游戏30元服务,信息费按次30元(不含通讯费),由中国电信代收。客服电话X。”玩游戏时被莫名其妙被扣费,或许有不少用户遇到过这样的麻烦事。更令人头疼的是,卸载游戏虽可解决问题,但由于对背后的原因一头雾水,有可能会再次陷入扣费泥淖。
那么,手机话费到底是怎么被“偷”走的,美女护士也疯狂如何能够避免连环陷阱?近日,腾讯手机管家携手腾讯反诈骗实验室,发布了《2017年第一季度短信扣费木马研究》报告,通过对拦截的短信和扣费木马等海量样本分析,揭秘话费被“偷”——扣费类木马病毒的。
很多用户不明白:手机是如何染上病毒而导致扣费的?腾讯手机管家安全专家杨启波分析称:“短信扣费类木马感染手机主要有两种方式:一是以暗扣类游戏为主,利用用户操作习惯,设置陷阱用户点击,通过订阅SP(电信服务提供商)服务进行变现;二是以系统无图标应用为主,通过ROOT,恶意木马、ROM预装等方式偷偷潜伏,后台自动发送SP扣费短信。”需要留意的是,短信扣费类木马主要在游戏破解网站、软件下载网站、广告联盟、部分应用市场以及一些地下黑流量推广(如:播放器)等渠道。譬如,用户访问小说、视频网站时,很可能因为点击网页自动弹出的游戏推广弹窗,而被植入扣费类病毒。
基于对短信扣费类木马病毒风险特征的分析,报告公布了“梵偷”、“云偷”、“笨偷”、“截偷”和“游戏”五大病毒家族。这些病毒会伪装应用软件或系统应用,甚至与其他恶意程序合作,进入用户手机伺机窃取话费。其中,截偷病毒家族还会根据运营商发送特定的SP扣费短信,伺机窃取用户话费,扣费完成后会删除相关的扣费短信,避免用户发现异常。在五大病毒家族中,最常见、影响最广的莫过于“游戏”病毒家族,其手段在于重新打包其他游戏,植入扣费项目,在游戏过程中频繁弹出性弹窗,使用“礼包”“领取”“免费”“优惠”等字眼用户点击,并故意弱化收费提示,让用户误以为可以免费领取。
由于短信扣费类木马病毒非常善于伪装,用户在下载安装软件、收取话费账单时,更需谨慎小心。腾讯手机管家安全专家杨启波:其一,用户在购买手机时要选择正规渠道,避免手机系统被装恶意预装软件;并从正规应用商店下载软件,应用安装时申请的短信相关类权限,或使用手机内置权限管理软件,禁用非正规软件的短信权限。其二,针对已经感染扣费病毒的手机用户,可以使用腾讯手机管家扫描查杀木马病毒,并进行安全处理,彻底清除病毒;其三,用户要及时查看手机账单消费详情,对其中可疑扣费信息进行核实,避免扣费木马病毒继续带来的损失。