每到一个新地点,搜索WiFi信号、询问WiFi密码成了人们的一大习惯,这背后是“流量不够用”的尴尬。此时,免流软件的出现就备受欢迎。然而,由于勒索病毒及恶意程序的出现,让免流软件也开始暗藏诸多危险。
日前,360互联网安全中心发布了《勒索软件“假面”系列——免流软件报告》(以下简称《报告》)。
截止到2018年2月,360烽火实验室共捕获到Android恶意勒索软件80万个,而几乎所有的勒索软件都对自己进行了伪装,对这些勒索软件分类统计后发现,勒索软件的伪装类别多达十多种,其中以外挂辅助类最为普遍,流氓软件与色情类软件次之。
在这些伪装类别中,360烽火实验室发现有一类与日常生活中不可或缺的手机流量相关的软件——免流软件。这类软件名称多为“XX免流”或“XX云免”,号称能够让用户免流量费上网,并以此吸引用户下载安装,实运行后却是勒索软件。
在360捕获到的勒索软件中,冒充免流软件的样本占比1.81%,数量不在少数,甚至超过了盗版软件。
《报告》指出,免流软件从字面上不难理解,就是让用户不消耗或少消耗数据流量即可访问互联网的软件。免流IP、移动运营商代理服务器与计费检测系统的分离,是免流软件存在必须依赖的两个因素。免流软件的本质是用户端的流量欺骗,而实现欺骗的基本原理就是修改设备上发起的网络请求,用伪造的请求欺骗运营商计费检测系统从而实现免流。
在国内,移动数据流量并不便宜,数据流量使用量的攀升使得部分人开始寻求廉价甚至免费的流量获取方法,免流软件应运而生并快速传播开来。截止到2018年2月,360烽火实验室共捕获到20万+个免流软件,其中部分软件的传播量已经达到了几百万次。巨大的软件数量与传播量进一步印证免流软件拥有着不小的市场。
值得注意的是,现在市场上有很多的“免流卡”,例如腾讯大王卡/天王卡、微博大V卡、蚂蚁宝卡等等,通常是互联网厂商与运营商合作推出的、促进本厂软件推广、增加用户粘性的手段。这类“免流卡”的主要特色是对特定来源的流量不收取流量费或一定限额内不收取流量费。以腾讯和联通合作推出的大王卡为例,运营商计费检测系统在检测到流量属于“腾讯系”(微信、腾讯视频、王者荣耀等)流量时,流量被自动计入包月的定向流量包,从而实现面向用户的免流。因此,与之前介绍的免流原理不同,这类“免流卡”实际上是一种定向流量包。
《报告》指出,免流软件虽然以“减免”流量费的口号吸引用户,但实际上背后隐藏着很多风险。免流软件实质是一种利用运营商计费检测系统机制打擦边球谋取私利的行为,这种不规范行为极有可能受到运营商的严惩。
自2017年起,部分地区的运营商已经开始严打“流量小偷”。工信部也在2017年初发表清理规范互联网网络接入服务市场的公告,VPN接入也在清理之列。
《报告》认为,无论是免流软件在未来可能面临被“一锅端”的局面,窃取流量的行为极有可能为自身带来严重后果(赔款、被起诉、抹黑信誉)。
另外,云免流所用到的服务器绝大多数都是租赁的,有租用期限限制,很多免流平台所有者因VPN服务器租用期满就放弃了维护免流平台甚至卷款潜逃。
这意味着免流有效时间可能极为有限,付费购买免流软件将得不偿失。《报告》指出,由于VPN市场被整治与运营商对计费检测系统的升级完善,特定免流软件可能过一段时间就失效了。有些人花费钱财去购买免流模式与云免流卡密,但却很快就不能用了,得不偿失。
更危险的是,免流软件真假难辨,暗藏风险,一些恶意软件开发者打着免流的噱头诱导用户下载安装,安装后却实施恶意行为,比如锁屏勒索、诱导下载安装、隐私窃取等。
免流软件中除了暗藏锁屏勒索病毒,还有很多类型的恶意软件也热衷于利用免流旗号进行推广传播,比如,诱骗类恶意软件通过“免流插件”或“免流注册”等形式诱导用户进行下载、支付、或填写隐私信息,造成用户资费消耗、隐私信息泄露甚至财产损失;远程控制与隐私窃取类恶意软件也会伪装成免流软件诱导用户下载,启动后通常会隐藏桌面图标并在后台接收远控指令,窃取用户隐私;私自安装类恶意软件以成功搭建免流环境为由要求用户授予root权限,随后私自拷贝其他推广或恶意应用至系统目录并强制重启手机完成安装;还有一些恶意广告也打着免流软件的幌子,实际根本没有免流功能。
(编辑:吴红缨)
分享成功