欺詐方式Lookout發現，在俄羅斯短信惡意軟件行業，有10家組織在其中占60%。這些組織的中心是“惡意軟件總部”，即惡意應用的制造者。在被下載之后，應用將會使用短信簡碼發送吸費短信。在美國，收費短信的收費方通常為紅十字會等慈善組織。

這些惡意軟件的運作方式如下：惡意軟件總部制造惡意應用，并將其偽裝成各種類型的普通應用，此外也在運營商注冊有自己的短信簡碼。圍繞惡意軟件總部的“外圍組織”會對惡意應用進行訂制，并通過網站或社交媒體推薦這些應用。

受害者有可能通過這些外圍組織網站或社交媒體下載到惡意應用。一旦惡意應用被安裝至Android設備，那么就會發送一條或多條收費短信，導致受害者需要支付3至20美元的費用。

由于惡意軟件總部擁有短信簡碼，因此可以直接獲得移動運營商支付的費用。他們會從中提取部分收入分成，并將另一部分提供給外圍組織，而付費方式基于外圍組織的“業績表現”。史密斯表示，Lookout發現，在連續5個月的時間里，一些外圍組織每月能獲得1.2萬美元收入。因此，這是一項極具吸引力、收入穩定的“生意”。

龐大的規模

這是一種非常直接的欺詐手段，也是通過Android惡意軟件獲得收入的最直接方式。令Lookout驚訝的是，這樣的欺詐活動規模非常龐大，而相關組織的運營方式也值得關注。

例如，惡意軟件總部幫助外圍組織很方便地訂制惡意軟件。史密斯表示，惡意軟件總部會制作多種主題，從而實現更方便地訂制。“他們可以讓惡意軟件看起來類似Skype、谷歌Play，以及其他一切看起來正常，用戶可以下載的應用。”

此外，惡意軟件總部每隔1至2周就會發布更新以及新代碼，這就像是“采用敏捷開發模式的創業公司”。許多更新都是為了逃避信息安全公司的監控。一些惡意軟件甚至會對部分代碼進行加密，只有在使用時才會臨時解密。

另一方面，外圍組織也積極參與。在一些討論版和網站上，外圍組織會對多家惡意軟件總部進行對比。通常情況下，營收分成的支付是外圍組織最關心的問題，但惡意軟件總部提供的客戶服務和技術支持同樣很重要。如果對某家惡意軟件總部提供的服務不滿，那么外圍組織也會轉向另一家。

惡意軟件總部會盡自己的努力幫助外圍組織取得“成功”。史密斯表示，對表現突出者，圈子的領導者會給予外圍組織現金獎勵，有時獎金甚至達到30萬美元。他們還會為外圍組織開發廣告平臺，向他們提供信息，例如哪些地區哪些惡意軟件的“業績”最好。

未來的希望

犯罪活動的規模如此之大，運營已實現常態化令人震驚，但信息安全行業仍有著好消息。大部分短信簡碼無法在俄羅斯及周邊國家以外的地區使用。

史密斯表示，更重要的是，通過了解這類欺詐活動的方式，信息安全公司將可以提供更好的保護措施。Lookout目前已可以阻攔短信簡碼，并屏蔽某些服務器和IP地址。

當然，這樣做并不會使惡意軟件制造者停下腳步。如果他們能聰明地調整一些代碼，那么將可以發現已遭到信息安全公司的監控。不過史密斯表示：“為了做出調整，他們必須投入更高的成本。”

自：新浪科技