欺詐方式Lookout發(fā)現(xiàn)，在俄羅斯短信惡意軟件行業(yè)，有10家組織在其中占60%。這些組織的中心是“惡意軟件總部”，即惡意應(yīng)用的制造者。在被下載之后，應(yīng)用將會(huì)使用短信簡(jiǎn)碼發(fā)送吸費(fèi)短信。在美國(guó)，收費(fèi)短信的收費(fèi)方通常為紅十字會(huì)等慈善組織。

這些惡意軟件的運(yùn)作方式如下：惡意軟件總部制造惡意應(yīng)用，并將其偽裝成各種類(lèi)型的普通應(yīng)用，此外也在運(yùn)營(yíng)商注冊(cè)有自己的短信簡(jiǎn)碼。圍繞惡意軟件總部的“外圍組織”會(huì)對(duì)惡意應(yīng)用進(jìn)行訂制，并通過(guò)網(wǎng)站或社交媒體推薦這些應(yīng)用。

受害者有可能通過(guò)這些外圍組織網(wǎng)站或社交媒體下載到惡意應(yīng)用。一旦惡意應(yīng)用被安裝至Android設(shè)備，那么就會(huì)發(fā)送一條或多條收費(fèi)短信，導(dǎo)致受害者需要支付3至20美元的費(fèi)用。

由于惡意軟件總部擁有短信簡(jiǎn)碼，因此可以直接獲得移動(dòng)運(yùn)營(yíng)商支付的費(fèi)用。他們會(huì)從中提取部分收入分成，并將另一部分提供給外圍組織，而付費(fèi)方式基于外圍組織的“業(yè)績(jī)表現(xiàn)”。史密斯表示，Lookout發(fā)現(xiàn)，在連續(xù)5個(gè)月的時(shí)間里，一些外圍組織每月能獲得1.2萬(wàn)美元收入。因此，這是一項(xiàng)極具吸引力、收入穩(wěn)定的“生意”。

龐大的規(guī)模

這是一種非常直接的欺詐手段，也是通過(guò)Android惡意軟件獲得收入的最直接方式。令Lookout驚訝的是，這樣的欺詐活動(dòng)規(guī)模非常龐大，而相關(guān)組織的運(yùn)營(yíng)方式也值得關(guān)注。

例如，惡意軟件總部幫助外圍組織很方便地訂制惡意軟件。史密斯表示，惡意軟件總部會(huì)制作多種主題，從而實(shí)現(xiàn)更方便地訂制。“他們可以讓惡意軟件看起來(lái)類(lèi)似Skype、谷歌Play，以及其他一切看起來(lái)正常，用戶(hù)可以下載的應(yīng)用。”

此外，惡意軟件總部每隔1至2周就會(huì)發(fā)布更新以及新代碼，這就像是“采用敏捷開(kāi)發(fā)模式的創(chuàng)業(yè)公司”。許多更新都是為了逃避信息安全公司的監(jiān)控。一些惡意軟件甚至?xí)?duì)部分代碼進(jìn)行加密，只有在使用時(shí)才會(huì)臨時(shí)解密。

另一方面，外圍組織也積極參與。在一些討論版和網(wǎng)站上，外圍組織會(huì)對(duì)多家惡意軟件總部進(jìn)行對(duì)比。通常情況下，營(yíng)收分成的支付是外圍組織最關(guān)心的問(wèn)題，但惡意軟件總部提供的客戶(hù)服務(wù)和技術(shù)支持同樣很重要。如果對(duì)某家惡意軟件總部提供的服務(wù)不滿(mǎn)，那么外圍組織也會(huì)轉(zhuǎn)向另一家。

惡意軟件總部會(huì)盡自己的努力幫助外圍組織取得“成功”。史密斯表示，對(duì)表現(xiàn)突出者，圈子的領(lǐng)導(dǎo)者會(huì)給予外圍組織現(xiàn)金獎(jiǎng)勵(lì)，有時(shí)獎(jiǎng)金甚至達(dá)到30萬(wàn)美元。他們還會(huì)為外圍組織開(kāi)發(fā)廣告平臺(tái)，向他們提供信息，例如哪些地區(qū)哪些惡意軟件的“業(yè)績(jī)”最好。

未來(lái)的希望

犯罪活動(dòng)的規(guī)模如此之大，運(yùn)營(yíng)已實(shí)現(xiàn)常態(tài)化令人震驚，但信息安全行業(yè)仍有著好消息。大部分短信簡(jiǎn)碼無(wú)法在俄羅斯及周邊國(guó)家以外的地區(qū)使用。

史密斯表示，更重要的是，通過(guò)了解這類(lèi)欺詐活動(dòng)的方式，信息安全公司將可以提供更好的保護(hù)措施。Lookout目前已可以阻攔短信簡(jiǎn)碼，并屏蔽某些服務(wù)器和IP地址。

當(dāng)然，這樣做并不會(huì)使惡意軟件制造者停下腳步。如果他們能聰明地調(diào)整一些代碼，那么將可以發(fā)現(xiàn)已遭到信息安全公司的監(jiān)控。不過(guò)史密斯表示：“為了做出調(diào)整，他們必須投入更高的成本。”

自：新浪科技