你的位置: iPc 首页 > 全部文章 > 杂乱无章 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

移动安全小知识 - 恶意扣费流程你了解吗?增值服务你是否资自愿掏钱?

01
六月

对于移动应用中购买增值服务是十分普遍的现象。增值服务所包含的内容众多,如内容服务、娱乐、游戏、短信、彩信、WAP 铃声、下载、商业信息和定位信息等服务。通常我们以发送短信的形式,用话费购买增值服务……

手机

然而在手机安全方面,利用这种定制增值服务、私自发送短信的恶意扣费行为普遍存在,下面我们介绍这种恶意扣费的危害行为。

在平时的移动应用中,我们时常会定制一些增值服务。那么定制增值服务的流程又是什么样的呢?

下面我们以订阅彩信业务为例,描述其大体流程:

首先我们会根据应用的提示,发送定制彩信业务的短信给增值服务号码,随后运营商会发送一条是否花费相应话费进行购买的“确认短信”,此时如果回执“确认”,这时运营商才会扣除话费,定制相应的增值服务。

然而狡猾的手机病毒就在流程上面动起了歪脑筋。很多感染病毒的应用都是在不知不觉间定制的增值服务,但是我们却茫然不知,等一段时间后,在诧异于话费耗尽时才发现自己莫名其妙的定制了一些包月服务。

例如,有的感染病毒的应用,当我们点击软件图标进入后,程序就会自动在后台发送定制增值服务的短信到指定号码,但此时应用使用却一切显示正常,很难发现。而过一段时间后,当我们查询定制服务时,就会发现多出一些我们根本没有定制过的服务内容。在这一过程中,就是程序本身屏蔽掉了运营商给我们发送的“确认短信”,“帮助”我们向运营商发了一条“确认”的短信而造成的。

在娱乐、游戏等移动应用中,诸如购买道具和金币是十分常见的增值服务,应用中会通过十分明显的图标或文字来告知我们,该服务会通过发送短信的形式,扣除具体金额的话费以购买我们需要的服务。一般情况下,在购买界面点击确认后就会扣除相应的话费进行道具的购买。然而,有些游戏应用就钻起了这样的空子,诱导我们点击购买。

例如,下面这款游戏,它会经常弹出一些任务的对话框,但在我们不经意间就会弹出一条是否购买道具的对话框,如果此时您粗心大意的点击确定,过一会你就会发现您的短信收件箱会收到一条已经扣费的短信。如下图所示:

恶意扣费

恶意扣费

那么如何尽量避免这样情况呢?首先,应尽量到正规并且大型的软件市场下载软件,其次还应该安装专业的手机安全软件来控制短信的发送以及确认短信的拦截等风险行为,避免恶意扣费的危害行为出现,给我们造成不必要的经济损失!

关于本文
各种回音
  1. 说: 回复他/她

    用安全软件监控短信权限就好了

  2. 说: 回复他/她

    塞班的时候都是把游戏破解了,现在ios都是直接内购了。

  3. 说: 回复他/她

    确实有这种问题。

  4. 说: 回复他/她

    所以说ANDROID是个垃圾系统……

    • 说:

      关Android啥事啊。。。。不懂别乱说

  5. 说: 回复他/她

    LBE拦截短信 始终报告短信已发送 等于破解 可以无限购买了 easy!

    说Android是垃圾系统的去用ios吧 应用要花钱买 可以雇很多人去审核应用和游戏 不让这种游戏上架

  6. 说: 回复他/她

    如果不是联网游戏直接禁止应用所有权限,联网的就只保留联网权限

  7. 说: 回复他/她

    1、手机卡关闭移动梦网总开关;
    2、取消软件使用移动流量及收发短信的权限(已知的安全软件除外)

    做到以上两条就ok了。

  8. 说: 回复他/她

    这个嘛,用LBE就搞得定。QQ手机管家也不错。把应用的短信权限全关了!想发也发不出去!

  9. 说: 回复他/她

    WP8系统路过,貌似任何发送短信和拨打电话都需要用户确认一次的说,完全没有偷发短信的可能

  10. 说: 回复他/她

    还不明白?明明就是移动公司勾结软件商结果!随便谁发布一个垃圾小游戏,点购买,就能把话费扣走?法律何在?