歡太科技有限公司破解手機(jī)軟件惡意扣費(fèi)套路

近期，智能手機(jī)軟件惡意扣費(fèi)、手機(jī)用戶(hù)隱私泄露等現(xiàn)象屢次浮出水面，智能手機(jī)安全問(wèn)題再度被推上風(fēng)口浪尖。作為OPPO“軟件商店”的運(yùn)營(yíng)者及OPPO賬號(hào)系統(tǒng)的運(yùn)營(yíng)者，歡太科技有限公司經(jīng)過(guò)長(zhǎng)期對(duì)軟件的運(yùn)營(yíng)和維護(hù)，已經(jīng)在相關(guān)方面積累了豐富的經(jīng)驗(yàn)。對(duì)于當(dāng)前智能手機(jī)軟件行業(yè)亂象，歡太科技有限公司進(jìn)行了深入調(diào)研。

歡太科技有限公司的相關(guān)工作人員表示，不法分子通過(guò)山寨知名應(yīng)用并植入惡意扣費(fèi)木馬的方式，利用APP對(duì)用戶(hù)實(shí)施惡意扣費(fèi)。當(dāng)用戶(hù)不小心使用這些惡意應(yīng)用時(shí)，便會(huì)觸發(fā)軟件中內(nèi)置的惡意扣費(fèi)木馬程序，這些程序會(huì)自動(dòng)開(kāi)通與運(yùn)營(yíng)商相關(guān)的增值業(yè)務(wù)，在用戶(hù)不知情的情況下，訂購(gòu)各類(lèi)增值業(yè)務(wù)，造成用戶(hù)資費(fèi)損失。

據(jù)了解，不法分子從操縱用戶(hù)終端私發(fā)訂購(gòu)指令，到完成業(yè)務(wù)的訂購(gòu)，再到操控用戶(hù)終端直接接收云端遙控指令訂購(gòu)各類(lèi)增值業(yè)務(wù)。其核心能力有三種，一是惡意應(yīng)用具備后臺(tái)私自向固定號(hào)碼發(fā)送扣費(fèi)短信的能力;二是具備攔截或屏蔽運(yùn)營(yíng)商的回執(zhí)短信、自動(dòng)回復(fù)并確認(rèn)訂購(gòu)短信、隨后刪除該訂購(gòu)信息的能力;三是具備個(gè)人信息傳送至遠(yuǎn)端服務(wù)器，并盜取手機(jī)收到的指定業(yè)務(wù)驗(yàn)證碼信息后，完成訂購(gòu)收費(fèi)業(yè)務(wù)。

而當(dāng)前APP的支付通道主要包含微信、支付寶等第三方支付通道，運(yùn)營(yíng)商的話費(fèi)支付通道以及綁定銀行卡的網(wǎng)銀支付通道。微信和支付寶等支付通道安全性較高，能有效避免惡意扣費(fèi)。而話費(fèi)支付通道大多是通過(guò)短信回復(fù)作為支付的“二次確認(rèn)”或通過(guò)向用戶(hù)終端下發(fā)業(yè)務(wù)訂購(gòu)的“驗(yàn)證碼”等方式作為支付確認(rèn);而無(wú)論是“發(fā)送短信”還是接收到的“短信”，均很容易被惡意木馬劫持，造成關(guān)鍵信息的泄露，從而由木馬替用戶(hù)完成業(yè)務(wù)定制的確認(rèn)。因此，利用話費(fèi)進(jìn)行惡意扣費(fèi)的方式更容易。

經(jīng)過(guò)系統(tǒng)的研究，歡太科技有限公司提出了相應(yīng)的處理辦法，具體設(shè)置步驟如下：

第一步，從手機(jī)桌面里找到設(shè)置，點(diǎn)擊面部與密碼，再點(diǎn)擊隱私密碼;

第二步，進(jìn)入隱私密碼后，按照屏幕提示設(shè)置密碼(建議隱私密碼和鎖屏密碼不一致)，再設(shè)置安全問(wèn)題找回密碼驗(yàn)證(避免忘記密碼無(wú)法找回);

第三步，設(shè)置完成后，打開(kāi)應(yīng)用加密，選擇需要加密的應(yīng)用或游戲即可。

不法分子的施騙套路千變?nèi)f化，智能手機(jī)用戶(hù)只有提高自身安全意識(shí)，警惕山寨APP，保護(hù)個(gè)人信息，才能有效避免手機(jī)軟件惡意扣費(fèi)情況的發(fā)生。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。