欢太科技有限公司破解手机软件恶意扣费套路

 近期,智能手机软件恶意扣费、手机用户隐私泄露等现象屡次浮出水面,智能手机安全问题再度被推上风口浪尖。作为OPPO“软件商店”的运营者及OPPO账号系统的运营者,欢太科技有限公司经过长期对软件的运营和维护,已经在相关方面积累了丰富的经验。对于当前智能手机软件行业乱象,欢太科技有限公司进行了深入调研。

image.png
欢太科技有限公司的相关工作人员表示,不法分子通过山寨知名应用并植入恶意扣费木马的方式,利用APP对用户实施恶意扣费。当用户不小心使用这些恶意应用时,便会触发软件中内置的恶意扣费木马程序,这些程序会自动开通与运营商相关的增值业务,在用户不知情的情况下,订购各类增值业务,造成用户资费损失。

  据了解,不法分子从操纵用户终端私发订购指令,到完成业务的订购,再到操控用户终端直接接收云端遥控指令订购各类增值业务。其核心能力有三种,一是恶意应用具备后台私自向固定号码发送扣费短信的能力;二是具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力;三是具备个人信息传送至远端服务器,并盗取手机收到的指定业务验证码信息后,完成订购收费业务。

  而当前APP的支付通道主要包含微信、支付宝等第三方支付通道,运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道安全性较高,能有效避免恶意扣费。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认;而无论是“发送短信”还是接收到的“短信”,均很容易被恶意木马劫持,造成关键信息的泄露,从而由木马替用户完成业务定制的确认。因此,利用话费进行恶意扣费的方式更容易。

  经过系统的研究,欢太科技有限公司提出了相应的处理办法,具体设置步骤如下:

  第一步,从手机桌面里找到设置,点击面部与密码,再点击隐私密码;

  第二步,进入隐私密码后,按照屏幕提示设置密码(建议隐私密码和锁屏密码不一致),再设置安全问题找回密码验证(避免忘记密码无法找回);

  第三步,设置完成后,打开应用加密,选择需要加密的应用或游戏即可。

  不法分子的施骗套路千变万化,智能手机用户只有提高自身安全意识,警惕山寨APP,保护个人信息,才能有效避免手机软件恶意扣费情况的发生。

相关产品

评论