應(yīng)用安裝前的功能調(diào)用提示會(huì)讓吸費(fèi)應(yīng)用露出馬腳，但大部分用戶沒仔細(xì)看這個(gè)提示

網(wǎng)易科技訊 1月5日凌晨消息，網(wǎng)易科技昨日發(fā)布《SP吸 費(fèi)瞄上Android平臺(tái) 40%應(yīng)用被植入扣費(fèi)代碼》的報(bào)道后，受到了很多網(wǎng)友，特別是Android手機(jī)用戶的高度關(guān)注。很多網(wǎng)友想知道 Android應(yīng)用吸走用戶話費(fèi)是什么原因造成的？SP是如何繞過層層環(huán)節(jié)吸費(fèi)的？(點(diǎn)擊舉報(bào)吸費(fèi)Android應(yīng)用 程序 >>)

網(wǎng)易科技通過采訪多位業(yè)內(nèi)人士了解到，這其中的原因，與Android平臺(tái)允許用戶從谷歌官方“電子市場(chǎng)”以外的渠道(論壇、第三方電子市場(chǎng))下載 安裝軟件；手機(jī)用戶的安全意識(shí)薄弱，大多忽略“功能調(diào)用提示”這一最后防線以及手機(jī)安全廠商在Android平臺(tái)針對(duì)吸費(fèi)問題上還不夠“給力”均有關(guān)系。

SP利用Android平臺(tái)吸費(fèi)的利益鏈也在網(wǎng)易科技的調(diào)查下被理清：SP或與SP合作的渠道商，先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序 (國(guó)內(nèi)開發(fā)的或國(guó)外漢化版)進(jìn)行篡改，在其中加入惡意扣費(fèi)代碼；然后將修改后的應(yīng)用程序通過各種方式推廣給用戶的手機(jī)中，包括內(nèi)置到第三方刷機(jī)ROM、在 第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣、論壇推廣等；用戶安裝這些軟件后吸費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動(dòng)，通過發(fā)短信訂購(gòu)服務(wù)的方式吸走用戶的費(fèi)用或騙取 其他開發(fā)商的推廣費(fèi)；SP吸走了用戶的話費(fèi)后再與電信運(yùn)營(yíng)商分成，分到屬于自己的部分。

Android應(yīng)用開發(fā)者也是受害者

很多Android用戶在被吸費(fèi)后，首先罵的是吸走他話費(fèi)的那款A(yù)ndroid應(yīng)用程序，認(rèn)為是這個(gè)應(yīng)用的開發(fā)者吸走了自己的話費(fèi)。就像我們的上一 篇系列報(bào)道中提到的，Android應(yīng)用開發(fā)者實(shí)際上也是受害者。PC及iphone、Android多平臺(tái)應(yīng)用程序“365日歷”最近的遭遇能很好的說 明這個(gè)問題。

“365日歷”的負(fù)責(zé)人最近發(fā)現(xiàn)，有網(wǎng)友在論壇上罵他們吸費(fèi)，這讓他很納悶，自己開發(fā)的軟件自己最清楚，怎么會(huì)有吸費(fèi)的情況呢？他們把吸費(fèi)的365 日歷軟件進(jìn)行解析后發(fā)現(xiàn)，這不是他們發(fā)布的原版軟件，這個(gè)軟件被人動(dòng)了手腳，里面加入了惡意扣費(fèi)代碼。365日歷近日發(fā)布了官方公告，提醒用戶有人篡改軟 件，用戶如需下載要到官網(wǎng)或谷歌官方電子市場(chǎng)下載。

除了365日歷外，N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個(gè)情況也能從側(cè)面說明這個(gè)問題。

一個(gè)公司一周前找他們推廣幾款A(yù)ndroid應(yīng)用程序，推廣一個(gè)用戶7毛錢，但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的，對(duì)方怎么會(huì)要求推廣自己漢化的 軟件呢？他覺得這里面一定有貓膩，把軟件解析后一看，發(fā)現(xiàn)里面被植入了扣費(fèi)代碼。

上面的兩個(gè)案例，一個(gè)是國(guó)產(chǎn)的應(yīng)用程序，一個(gè)是國(guó)外軟件的漢化版，他們都是被篡改后加上了扣費(fèi)代碼。

業(yè)內(nèi)人士介紹，吸費(fèi)公司除了成本極低的小應(yīng)用(如簡(jiǎn)單拼湊的應(yīng)用，如“高清美女壁紙”之類的)以外，開發(fā)一款應(yīng)用來吸費(fèi)的情況非常的少，而一般選擇 在受歡迎的應(yīng)用中加入惡意代碼，他們可能是優(yōu)秀的國(guó)產(chǎn)軟件，也可能國(guó)外軟件的漢化版，因?yàn)檫@樣省時(shí)又省力。

吸費(fèi)四部曲

在山寨機(jī)吸費(fèi)的案例中，最常見的情況是SP將吸費(fèi)程序內(nèi)置到了山寨機(jī)中，然后誘導(dǎo)手機(jī)用戶點(diǎn)擊。但在Android平臺(tái)中，這些應(yīng)用都是用戶一個(gè)個(gè) 安裝上去的，他們是如何繞過層層環(huán)節(jié)，做到悄無聲息扣費(fèi)的？

這其中就涉及到四個(gè)環(huán)節(jié)，首先是將扣費(fèi)代碼加入到各種Android應(yīng)用程序中；其次是讓用戶能夠下載到這些應(yīng)用程序；再次是讓下載的用戶能夠成功 安裝這些應(yīng)用程序；包括過了Android平臺(tái)“功能調(diào)用提示”這一關(guān)；最后就是內(nèi)置到應(yīng)用程序中的扣費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下開始吸費(fèi)了。

在第一步的內(nèi)置扣費(fèi)代碼中，SP需要組織技術(shù)人員在目前受歡迎的國(guó)產(chǎn)或國(guó)外漢化版Android程序中加入扣費(fèi)代碼，其中一些程序代碼還需要有加密 處理，以免被外界發(fā)現(xiàn)。這些扣費(fèi)代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機(jī)木馬。路透社在2010年12月31日?qǐng)?bào)道說，“給 你米”是目前手機(jī)上最先進(jìn)的手機(jī)病毒，并援引國(guó)外信息安全公司Lookout Mobile Security的預(yù)計(jì)稱，它已經(jīng)感染了數(shù)萬至數(shù)十萬部手機(jī)。

第二步是讓用戶能夠下載到這些應(yīng)用程序，這是SP們最難的一步。Android平臺(tái)是一個(gè)開放的系統(tǒng)，其中的一條開放便是允許用戶到谷歌官方應(yīng)用程 序商店“電子市場(chǎng)”(Google Market)以外的任何渠道下載，包括論壇、第三方市場(chǎng)等，這就給了SP們制造了溫床，他們利用論壇及第三方市場(chǎng)推廣植入了扣費(fèi)代碼的軟件，甚至花錢做 付費(fèi)推廣，比如上文提到的N多網(wǎng)接到的下載一個(gè)用戶SP吸費(fèi)公司支付7毛錢。

除了下載外，刷機(jī)ROM也是一個(gè)可能藏有吸費(fèi)應(yīng)用程序的途徑。由于目前刷機(jī)的用戶以手機(jī)玩家居多，辨別能力強(qiáng)，目前這種情況的比例并不算高。隨著 Android手機(jī)出現(xiàn)在山寨機(jī)市場(chǎng)，這類將扣費(fèi)應(yīng)用內(nèi)置到手機(jī)中的情況可能會(huì)躲起來。

第三步是讓用戶過了“功能調(diào)用提示”這一關(guān)，將應(yīng)用程序成功安裝這些應(yīng)用程序。Android系統(tǒng)為了保證各個(gè)應(yīng)用程序的安全，在安裝之前加了一個(gè) 提示環(huán)節(jié)，它會(huì)提示用戶這個(gè)程序會(huì)調(diào)用哪些功能，如果用戶覺得這個(gè)應(yīng)用越權(quán)(如游戲應(yīng)用調(diào)用短信功能)，可以拒絕安裝。遺憾的是，Android用戶對(duì)這 一全新的安全機(jī)制缺乏了解以及習(xí)慣問題(電腦上直接裝軟件直接習(xí)慣性直接點(diǎn)“下一步”)，絕大多數(shù)根本不看這些提示，或者看了提示后沒引起警覺，這就讓 Android安全的最后一道防線被用戶主動(dòng)打開了。這一步目前是SP們最容易的一步。隨著更多的用戶開始關(guān)注這個(gè)問題，相信會(huì)有所好轉(zhuǎn)。

此外，吸費(fèi)應(yīng)用如果內(nèi)置到修改過的刷機(jī)ROM中，這些應(yīng)用直接出現(xiàn)在手機(jī)中，用戶也看不到“功能調(diào)用提示”；部分電腦端在安裝Android應(yīng)用的 程序時(shí)也不出現(xiàn)功能調(diào)用提示。

第四步就是吸費(fèi)了。Android技術(shù)高手“啊興”在前幾日寫下了一篇《扣費(fèi)軟件的運(yùn)轉(zhuǎn)機(jī)制與原理解析》的文章，其中介紹了吸費(fèi)的技術(shù)原因：吸費(fèi)公 司將扣費(fèi)代碼會(huì)植入到程序啟動(dòng)的最初入口，每次在程序啟動(dòng)之后都會(huì)運(yùn)行，吸費(fèi)代碼在運(yùn)行過程中會(huì)采集手機(jī)號(hào)碼、IMSI、ICCID、IMEI等信息，然 后將這些信息悄悄發(fā)給專用的服務(wù)器，服務(wù)器收到信息后，會(huì)返回指令告訴扣費(fèi)程序發(fā)送設(shè)定好的短信至指定的SP特服號(hào)碼。根據(jù)運(yùn)營(yíng)商的要求，短信訂購(gòu)增值服 務(wù)要三次短信確認(rèn)，吸費(fèi)代碼就直接將運(yùn)營(yíng)商的確信短信給回復(fù)了，用戶根本看不到提示短信。

根據(jù)上面提到的屏蔽短信惡意代碼直接回復(fù)的原理，有智慧的網(wǎng)友總結(jié)出了只要收不到運(yùn)營(yíng)商短信特服號(hào)(如移動(dòng)10086、聯(lián)通10010)的短信就代 表可能中了惡意吸費(fèi)程序的簡(jiǎn)易方法。

目前中國(guó)移動(dòng)的WAP計(jì)費(fèi)通道關(guān)閉后還未重新開放，IVR語音電話通道容易被發(fā)現(xiàn)，所以在Android平臺(tái)上目前的吸費(fèi)的方式就是短信，惡意吸費(fèi) 代碼就是通過偷偷發(fā)送短信又自己回復(fù)確認(rèn)的辦法吸走話費(fèi)。如果WAP計(jì)費(fèi)通道重新開放，還可能出現(xiàn)利用手機(jī)自動(dòng)聯(lián)網(wǎng)訂閱WAP服務(wù)的吸費(fèi)方式。

除了上面四部曲提到的幾個(gè)原因外，SP利用Android應(yīng)用吸費(fèi)與目前手機(jī)安全公司在Android平臺(tái)針對(duì)吸費(fèi)問題上還不夠“給力”也有關(guān)系。

吸費(fèi)利益鏈

以上SP的吸費(fèi)四部曲初步可以理清這個(gè)灰色的利益鏈——

SP或與SP合作的渠道商，先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國(guó)內(nèi)開發(fā)的或國(guó)外漢化版)進(jìn)行篡改，在其中加入惡意扣費(fèi)代碼，然后將修 改后的應(yīng)用程序通過各種方式推廣給用戶的手機(jī)中，包括內(nèi)置到第三方刷機(jī)ROM、在第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣、論壇推廣等，用戶安裝這些軟件后吸 費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動(dòng)，通過發(fā)短信訂購(gòu)短信增值服務(wù)的方式吸走用戶的話費(fèi)。

在整個(gè)利益鏈中，SP是直接受益者，借助SP通道的吸費(fèi)公司是受益者，幫助其推廣的廣告聯(lián)盟是受益者，幫助其論壇推廣的水軍是受益者，承接推廣的網(wǎng) 站或第三方應(yīng)用程序商店是受益者，最大的受害者是手機(jī)用戶，其次是應(yīng)用程序的開發(fā)者及花錢做應(yīng)用推廣的廣告主。

國(guó)內(nèi)一家Android社區(qū)的高層透露，，經(jīng)過他們反復(fù)統(tǒng)計(jì)，在最核心的SP環(huán)節(jié)，國(guó)內(nèi)至少有10家Android平臺(tái)的吸費(fèi)SP或渠道公司。

業(yè)內(nèi)人士介紹，這些被植入的惡意代碼除了吸費(fèi)外，還可以有其他掙錢的方法，比如一些應(yīng)用程序的開發(fā)商在花錢推廣它的產(chǎn)品，每安裝一個(gè)用戶付一點(diǎn)錢， 如UC瀏覽器的價(jià)格為安裝一個(gè)1.5元，惡意代碼可以搜集用戶已經(jīng)安裝的應(yīng)用程序信息，然后發(fā)給推廣企業(yè)，從而騙取推廣費(fèi)，這種方式對(duì)手機(jī)用戶危害不大， 但對(duì)產(chǎn)業(yè)有負(fù)面影響，再比如搜集用戶的個(gè)人隱私信息出售。

UC優(yōu)視一位負(fù)責(zé)安全瀏覽器的市場(chǎng)產(chǎn)品經(jīng)理說，搜集用戶隱私信息出售賺到的利潤(rùn)不如扣費(fèi)和賺推廣費(fèi)來的直接，目前應(yīng)用的并不廣泛。

在理清了SP利用Android應(yīng)用吸費(fèi)的利益鏈和吸費(fèi)步驟后，Android應(yīng)用程序開發(fā)行業(yè)應(yīng)該如何對(duì)付這些害群之馬，以讓剛剛起 步的Android生態(tài)體系能有健康發(fā)展？作為一名普通的Android用戶，如何才能發(fā)現(xiàn)、刪除已經(jīng)裝進(jìn)手機(jī)的吸費(fèi)應(yīng)用，以及如何避免安裝有吸費(fèi)代碼的 Android應(yīng)用，詳細(xì)情況請(qǐng)繼續(xù)關(guān)注網(wǎng)易科技的后續(xù)報(bào)道。(牛立雄)

網(wǎng)易科技特別策 劃：Android吸費(fèi)應(yīng)用程序舉報(bào)平臺(tái)