手机app偷话费,手机被流氓软件扣话费怎么回事

中国消费者报·中国消费网(采访人员 李燕京)“玩了个游戏,话费神不知鬼不觉地就被扣了,这已经不是第一次了 。”消费者董女士在给《中国消费者报》的投诉信中很是气愤地说 。像这样无端被扣话费 , 而到本报投诉的消费者不在少数 。话费怎会不翼而飞?为了弄清真相,本报委托手机安全检测公司——北京捷兴信源信息技术有限公司,根据消费者提供的线索对被扣话费手机进行了全面地检测 。检测发现,消费者的话费是被恶意APP偷走了 。
话费是怎么被窃取的
“自从孩子下载了《我的世界》游戏后 , 就开始莫名其妙的被扣费 , 而且连扣了几个月的,后来查话单才发现,是被定制了一个叫“中移互联网公司提供的MIX无限包月”的业务,每月都扣20元 。我连这是个什么业务都不知道,怎么就被扣了钱呢,这实在让人生气 。”董女士投诉时说 。
手机在消费者手里,用户又没有订购过任何计费业务 , 话费怎么就被扣了呢?北京捷兴信源信息技术有限公司对其手机及手机中的APP测试发现,扣费都是恶意APP搞的鬼 。
北京捷兴信源信息技术有限公司信息安全工程师刘文亮介绍说:“有不法分子通过山寨知名应用并植入恶意扣费木马的方式,利用APP对用户实施恶意扣费 。当用户不小心使用这些恶意应用时,便会触发软件中内置的恶意扣费木马程序,这些程序会自动开通与运营商相关的增值业务,在用户不知情的情况下,订购各类增值业务,造成用户资费损失 。”
多位投诉的消费者在讲述扣费经过时也都表示,曾经下载过手机应用 。孙先生投诉时说:“我只是下载了一款游戏,但是却莫名地被开通了一个V彩信,扣了15元 。”经检测发现原来是他手机里一款《小棋子大冒险》的恶意应用私自帮孙先生订购的 。
刘文亮还介绍说:“恶意扣费手段多种多样,从操纵用户终端私发订购指令,完成业务的订购 , 到操控用户终端直接接收云端遥控指令订购各类增值业务 。其核心能力无外三种:其一 , 恶意应用具备后台私自向固定号码发送扣费短信的能力;其二,具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力;其三,具备个人信息传送至远端服务器,并盗取手机收到的指定业务验证码信息后,完成订购收费业务 。”
采访人员从12321网络不良与垃圾信息举报受理中心官网了解到,涉及这种恶意扣费的举报数量在整体举报量中占有一定的比例,而且还有随着节假日的变化而变化的特点 。比如,2018年2月关于恶意扣费投诉的举报占总体有效举报的27.3%,而在其他月份一直都保持百分之十几的占比 。刘文亮分析说 , 这是因为2018年春节在2月 , 春节期间人们在家有时间下载游戏以及各种应用 , 又因为出游、走亲戚对于话费的敏感度降低,因此恶意应用作案率大大提高 。
咋就爱通过短信偷话费
采访人员在北京捷兴信源信息技术有限公司的监测平台上看到,所委托测试的投诉应用基本都存有恶意扣费行为 , 被扣费的业务更是五花八门,包括:中国移动提供的“CCTV钻石娱乐包”、中移互联网公司提供的“增值10.00元业务深蓝少年之雷霆激战-会员包月”、中国移动提供的“咪咕看看漫画动漫汇初级会员业务”、央广之声提供的“蜻蜓FM20元包月会员”等等 。
以“和我信”APP为例,分析如下:
1、 通过移动互联网应用安全检测平台打开“和我信”APP;

手机app偷话费,手机被流氓软件扣话费怎么回事