在使用“抢购火车票”软件过程中,会弹出提示框,上面排列着一些与应用程序类似的图标。
你是否留意过APP会“悄悄”扣费?
家住湖南长沙的罗先生,查询近半年话费详单后发现,从2015年11月起,每月多出一笔15元彩信费。而且,2016年2月份,话费详单中又多了一笔10元钱的移动应用商场信息费。而2016年1月,增值业务费高达51.7元。
美女视频弹窗暗藏玄机
为什么会出现这种情况?罗先生回忆说,在手机上偶尔会弹出充满诱惑的美女图片,想要关闭这些图片,只能点击“确定”按钮。国家互联网应急中心移动网络安全小组负责人表示,这是一款专门为抢购火车票而设计的应用程序。在使用这个软件的过程中,会弹出提示框,上面排列着一些与应用程序类似的图标,技术人员点击美女视频的图标,手机立即出现一个安装界面。而这个弹窗却暗藏玄机。
记者发现,在密密麻麻的小字里,隐藏着一句话“本产品信息费10元每月”。点击“确定”后,对话框消失。随后,话费详单显示,这次操作被定制了20元的增值业务费。
按照工信部要求,用户申请订制包月类、订阅类移动信息服务业务时,必须经过用户“二次确认”,可是,在整个测试过程中,手机上却没收到任何让用户确认的短信提醒和通知。
抢票软件内置插件扣费
抢票软件为何暗中扣费?技术人员发现,原因在于在这款软件中内置了一个插件,才使手机上出现了包含恶意扣费程序的广告弹窗。对此,国家互联网应急中心运行部高级工程师何能强介绍,这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。
在官方网站上,道有道科技有限公司自称是目前最大的自有媒体互联网移动营销服务商,专注向客户提供移动互联网技术及广告服务。官网上的QQ客服在聊天中也承认,借助这个插件,他们的确为一些带有色情意味的扣费软件做推广。
在北京市健翔大厦的道有道公司,记者见到客户部总监陈女士。当记者提出想要通过插件推广收费应用程序时,陈女士马上给出公司的要求和收费标准。而且,只要肯多交钱,道有道公司就可放宽要求,允许扣费程序把资费提示放在大段文字中或不起眼位置,进行所谓“模糊”处理,让用户不能轻易发现。
恶意扣费程序屏蔽扣费短信
这些收费应用程序又是如何瞒过用户的呢?技术人员发现,原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了。不仅如此,这些扣费程序还通过后台偷偷替用户回复了一条确认短信。
国家互联网应急中心运行部副主任丁丽介绍,检测发现,通过道有道插件推广的扣费程序至少还有几十款,这些程序会拦截反馈的确认短信,擅自替用户发送确认短信,根据工信部关于恶意程序的定义,这些程序属于擅自调用用户的付费系统,属于恶意程序。而利用插件推广恶意程序的还有“爱爱视频”、“天天酷跑最牛版”等都存在类似问题。
国家互联网应急中心监测发现,利用正规软件中内置的插件进行推广已成为恶意程序非法吸金的重要手段,据统计,安装使用了火车票抢票刷票软件的用户超过150万,安装使用爱爱视频这款程序的用户超过120万。
新京报记者 李婷婷
进入【新浪财经股吧】讨论
责任编辑:骆珊珊 SF176