近期,智能手机软件恶意扣费、手机用户隐私泄露等现象屡次浮出水面,智能手机安全问题再度被推上风口浪尖。作为OPPO“软件商店”的运营者及OPPO账号系统的运营者,欢太科技有限公司经过长期对软件的运营和维护,已经在相关方面积累了丰富的经验。对于当前智能手机软件行业乱象,欢太科技有限公司进行了深入调研。
欢太科技有限公司的相关工作人员表示,不法分子通过山寨知名应用并植入恶意扣费木马的方式,利用APP对用户实施恶意扣费。当用户不小心使用这些恶意应用时,便会触发软件中内置的恶意扣费木马程序,这些程序会自动开通与运营商相关的增值业务,在用户不知情的情况下,订购各类增值业务,造成用户资费损失。
据了解,不法分子从操纵用户终端私发订购指令,到完成业务的订购,再到操控用户终端直接接收云端遥控指令订购各类增值业务。其核心能力有三种,一是恶意应用具备后台私自向固定号码发送扣费短信的能力;二是具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力;三是具备个人信息传送至远端服务器,并盗取手机收到的指定业务验证码信息后,完成订购收费业务。
而当前APP的支付通道主要包含微信、支付宝等第三方支付通道,运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道安全性较高,能有效避免恶意扣费。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认;而无论是“发送短信”还是接收到的“短信”,均很容易被恶意木马劫持,造成关键信息的泄露,从而由木马替用户完成业务定制的确认。因此,利用话费进行恶意扣费的方式更容易。
经过系统的研究,欢太科技有限公司提出了相应的处理办法,具体设置步骤如下:
第一步,从手机桌面里找到设置,点击面部与密码,再点击隐私密码;
第二步,进入隐私密码后,按照屏幕提示设置密码(建议隐私密码和锁屏密码不一致),再设置安全问题找回密码验证(避免忘记密码无法找回);
第三步,设置完成后,打开应用加密,选择需要加密的应用或游戏即可。
不法分子的施骗套路千变万化,智能手机用户只有提高自身安全意识,警惕山寨APP,保护个人信息,才能有效避免手机软件恶意扣费情况的发生。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
