Android软件吸费陷阱 1000万手机用户的恐惧

莫名消失的话费

“前几天我在Android 手机里安装了《植物大战僵尸》游戏，随后发现手机出现了自动下载软件的情况，流量消耗惊人，几天就花掉了上百元。”南京的何先生怀疑，自己的Android手机被吸费了。

怀疑被Android手机吸费的用户还有很多。在Android手机玩家聚集的机锋网论坛、安卓网论坛上，诸多用户最近都在控诉吸费应用或曝光自己遇到的吸费应用。比如网友“Topk”就称，因为在论坛下载了Android应用，他的手机在1个多月内被扣掉了70多元话费，最多的一次10元，最少的一次2元。

“连我都被吸费了！”Android技术高手“啊兴”提供的话费详单显示，他的Android手机以SP代收费的方式，每次2元，扣了他二十多次。“啊兴”仔细排查后发现，问题出在他安装的一款名为《骷髅卫兵塔防之战》汉化版游戏身上。该游戏通过短信方式扣掉了他五十多元的话费，尽管他是一个这方面的技术高手，尽管运营商有短信增值业务收费前三次确认，而他却浑然不知。

据记者了解，目前中国Android手机用户群体已经有了相当不小的规模。根据谷歌中国Android平台代表Jack Huang的估计，2010年底已经达到了1000万，预计2011年将增加2000万到4000万部。在应用程序上，能够用到Android应用的渠道包括国内数十家Android应用程序商店、两百余家Android论坛等。比如仅仅机锋网平台上，就有超过6000款应用。

“常见的Android应用程序中，大概40%都被植入了恶意代码。” N多网创始人陈翀语出惊人。另一家国内知名Android社区高层则透露，国内至少有10家Android平台的吸费SP或渠道公司。

令人恐惧的数字也引起了争议，“我认为没有那么多，大概只有5%到10%的Android应用程序含有恶意扣费程序。” 联致远CEO、eoe Android社区创始人靳岩表示。

手机杀毒软件厂商网秦则发布预警称，自去年11月底发现基于Android平台的手机病毒“给你米”后，该病毒的变种已多达10种，并以每月90%的速度激增。当前流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”等Android应用程序中，都发现了吸费病毒。

层层勾结的黑色利益链

山寨机流行的时代，SP通过内置应用程序到山寨机中，吸走了大量用户的话费。在智能手机Android平台，是如何悄悄吸走用户话费的？有着怎样的黑色利益链？

一位业内人士向记者详细介绍了被吸费的全过程：第一，开发者将扣费代码加入到规范开发者编写的正常应用程序中，从而使原本安全的手机应用程序成为吸费黑洞；第二，通过各种方法，比如论坛推广、上传网站等让用户下载这些应用程序，方式包括利用论坛推广、上传到一些非正规下载网站等；第三，让下载的用户能够成功安装这些应用程序，例如，在一款Android应用软件的下载中，设置短信确认权限，用户点击下一步“安装”，即被扣费，作为用户很难察觉。更有甚者，直接在Android应用程序中加载自动扣费软件，在用户不知情的情况下“自动”扣费。

可以看出，这条黑色利益链很长很长。一位著名开发者社区创始人表示，“最早是一个叫给你米的广告联盟做的，就是会自动扣费。”他表示，一些病毒作者将病毒代码嵌入手机常用软件后，放置在手机网站中。然后，该网站为追求更高的经济利益，不惜在利用病毒来进行强制软件推广。“这样只顾牟利的网站和开发者，非常的多。”

此外，在Android应用软件的恶意扣费程序中，还有开发者与SP之间的“合谋”。一位手机设计行业人士表示，除非运营商对SP采取“一刀切”政策，才有望得到根治。

为什么吸费后门如此“青睐”Android平台？北京邮电大学博士生导师邹仕洪认为：这与Android的开放性有很大的关系。Android平台并没有第三方签名认证机制，因此在Android应用中置入后门程序也变得更加容易。

相比较苹果唯一的官方应用软件程序商店——iTunes Store对于应用软件的严格审核，Android则是平台泛滥，对于应用程序的上传下载几乎是零门槛。

机锋网副总裁徐威特则认为，恶意扣费有相当一部分是来自SP对原有开发者程序的恶意修改，内置吸费代码。“内置收费程序必须要有足够的下载量，其扣费牟利才有意义，SP一般会选择成熟的Android应用做加载。”

据记者了解，Android吸费门曝出后，不少应用网站表示要严把关，一些开发者也表示在开发中增加一些报警措施。但据记者了解，在国内应用商城多如牛毛情况下，流量监控等措施只能解决一部分问题，而吸费需要的流量非常小，没法从根源上解决。所以目前而言只能是用户自己小心。但对用户而言，却很难分清楚有毒和无毒的应用程序。

恶意吸费已成手机平台的“潜规则”

近段时间，Android“吸费门”给这个上升势头强劲的操作系统阵营的新年，添了一把堵。其实，Android显然背了黑锅，智能手机近年来吸费事件频发，与操作系统本身并没有太直接的关系。包括Symbian平台在内，即便是封闭的、APP审核极其严格的iOS，照样也会因为Cydia Store以及各种各样的第三方修改版APP，引发严重的吸费事件。

只是Android是如今最热门的手机操作系统，同时因为 Android的开放性以及多如牛毛的第三方程序商店，才使得Android成为了最容易被吸费的操作系统，殊不知背后是更强大的黑色广告联盟产业链。

要知道绝大多数不明费用的产生，都是病毒制作者在正常应用软件中植入了病毒代码，并诱骗用户下载该软件，同时，病毒体开始在手机中运行，在不被用户感知的情况下自动从指定网站下载其他软件至用户手机，这种恶意推广行为，才是目前已经形成规模的吸费事件的罪魁祸首。所以，不管你用的是什么操作系统手机，要防止吸费，尽量选择官方的应用程序商店，其他途径得来的任何软件，都有被吸费的可能。

相关文章：

多款软件留有“后门” 安卓手机系统身陷“吸费门”

蒸蒸日上的安卓（Android）手机正在遭遇一场风波：被曝多款软件留有“后门”。

“我的谷歌手机不停地自动上网下载数据，一下子就扣了我60多元的流量费，我只得把GPRS服务停了。”最近有网友反映，自己的安卓手机居然莫名其妙地被扣费。甚至有网媒称，安卓手机用户常接触到的应用程序中有30%到40%被动了手脚。

“40%的说法太夸大了，不过，从去年10月份开始，我们就监测到部分安卓应用软件存在恶意扣费程序。”国内知名的安卓社区机锋网副总裁徐威特昨日说，目前中国市场有2%至3%的安卓软件有问题，5%至10%的软件存在隐患。

虽然不像苹果iPhone那样一枝独秀，但安卓平台获得诸多手机商支持，包括摩托罗拉、HTC、三星以及华为、中兴、天宇等国产手机品牌。有数据显示，安卓占据全球智能手机操作系统25.5%的份额，仅次于诺基亚塞班。而截至2010年年底，安卓全球应用程序数量超20万，在中国也蓬勃发展，比如机锋网平台就有超过6000款应用。

但在易观国际分析师路理彬看来，安卓操作系统版本混乱，规格多样，升级快，其开放性必然伴随着安全隐患。尤其是最近安卓应用百花齐放，但对其审核却没有体系，缺乏标准与门槛。

网秦病毒分析师施华国提醒用户提高手机安全意识，智能手机最好装上杀毒软件，并及时更新病毒库，即便不能杀死一些恶意软件，也能做到提早发现。当然，最重要的是，选择官方市场或者正规下载网站，不要从一些不知名的网站随意下载软件包。（文章来源：2011年1月  北京晨报）

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友