CN103906065B - 移动终端及其监控短信发送的方法 - Google Patents
移动终端及其监控短信发送的方法 Download PDFInfo
- Publication number
- CN103906065B CN103906065B CN201210568531.1A CN201210568531A CN103906065B CN 103906065 B CN103906065 B CN 103906065B CN 201210568531 A CN201210568531 A CN 201210568531A CN 103906065 B CN103906065 B CN 103906065B
- Authority
- CN
- China
- Prior art keywords
- short message
- application
- sending interface
- white list
- message sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种移动终端及其监控短信发送的方法,涉及移动通信领域。该方法包括响应于短信发送接口的调用操作,统计短信发送接口的调用次数,将其修正后与短信应用发送短信的数量进行比较;如果一致,确定本次调用是正常的短信应用;如果不一致,判断本次调用接口的应用是否在系统白名单中;如果在名单中,确定本次调用接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中发送短信的记录数据中;如果不在名单中,提示用户本次调用接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。本发明可以实时监控发送短信的数目及进程,当后台发送短信时给出报警提示,防止恶意软件开通付费的订购业务,保护用户利益。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种移动终端及其监控短信发送的方法。
背景技术
移动终端逐渐向智能化发展,移动终端向第三方应用开放的应用编程接口也越来越多,例如短信发送与接收的接口等,这使得第三方应用可以通过调用移动终端操作系统提供的接口实现短信的发送与接收的功能。部分应用还可以在操作系统后台运行,调用接口发送短信,而用户界面没有提示和反馈,因此给恶意吸费软件提供了环境。
目前恶意软件利用在终端操作系统后台发送短信的特性,在用户毫不知情的状态下订购收费业务,并且屏蔽运营商的业务确认短信,达到吸费扣费的非法目的。根据市场上安全厂商发布的移动终端安全报告中,恶意扣费类的软件主要以外发短信为主要的扣费特征,占到恶意软件相当一部分的比例。
为了保护用户利益,亟待解决移动终端恶意吸费软件屏蔽运营商业务确认短信,模拟用户在后台发送短信订购收费业务的问题。
发明内容
本发明实施例所要解决的一个技术问题是:解决目前一些恶意吸费软件屏蔽运营商业务确认短信,模拟用户在后台发送短信订购收费业务的问题。
本发明实施例的一个方面提供了一种监控短信发送的方法,包括:响应于短信发送接口的调用操作,统计短信发送接口的调用次数,并且记录调用短信发送接口的应用信息;根据修正数据对短信发送接口的调用次数进行修正;将修正后的短信发送接口的调用次数与短信应用发送短信的数量进行比较;如果比较结果一致,确定本次调用短信发送接口的应用是正常的短信应用;如果比较结果不一致,判断本次调用短信发送接口的应用是否在系统白名单中;如果在系统白名单中,确定本次调用短信发送接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中的应用发送短信的记录数据中;如果不在系统白名单中,提示用户本次调用短信发送接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。
所述根据修正数据对短信发送接口的调用次数进行修正具体包括:将短信发送接口的调用次数减去修正数据,得到修正后的短信发送接口的调用次数,其中,所述修正数据包括:系统白名单中的应用发送短信的记录数据、可疑应用发送短信的记录数据、删除短信的记录数据。
所述方法还包括:如果在短信数据库中删除了短信,将本次删除操作记录到删除短信的记录数据中,以便于对短信发送接口的调用次数进行修正。
所述方法还包括:提示用户是否将可疑应用设置为系统白名单。
所述方法还包括:如果用户将该可疑应用设置为系统白名单,将本次调用记录到系统白名单中的应用发送短信的记录数据中;如果用户将该可疑应用设置为系统黑名单,禁止该可疑应用再次调用短信发送接口。
本发明实施例的一个方面提供了一种移动终端,包括:计数模块,用于响应于短信发送接口的调用操作,统计短信发送接口的调用次数,并且记录调用短信发送接口的应用信息;计数修正模块,用于根据修正数据对短信发送接口的调用次数进行修正;计数匹配模块,用于将修正后的短信发送接口的调用次数与短信应用发送短信的数量进行比较;如果比较结果一致,确定本次调用短信发送接口的应用是正常的短信应用;如果比较结果不一致,判断本次调用短信发送接口的应用是否在系统白名单中;白名单模块,用于如果在系统白名单中,确定本次调用短信发送接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中的应用发送短信的记录数据中;提示报警模块,用于如果不在系统白名单中,提示用户本次调用短信发送接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。
所述计数修正模块,具体用于:将短信发送接口的调用次数减去修正数据,得到修正后的短信发送接口的调用次数,其中,所述修正数据包括:系统白名单中的应用发送短信的记录数据、可疑应用发送短信的记录数据、删除短信的记录数据。
所述计数修正模块,还用于:如果在短信数据库中删除了短信,将本次删除操作记录到删除短信的记录数据中,以便于对短信发送接口的调用次数进行修正。
所述提示报警模块,还用于提示用户是否将可疑应用设置为系统白名单。
所述计数修正模块,还用于:如果用户将该可疑应用设置为系统白名单,将本次调用记录到系统白名单中的应用发送短信的记录数据中;如果用户将该可疑应用设置为系统黑名单,禁止该可疑应用再次调用短信发送接口。
本发明提供了一种移动终端短信发送监控技术,通过统计短信发送接口的调用次数,对其修正后,与短信应用发送短信的数量进行比较,如果比较结果一致,则是正常的短信,如果比较结果不一致,并且不在系统白名单中,则提示用户是可疑应用,由此可以实时监控移动终端发送短信的数目及进程,当后台发送短信时给出报警提示,防止恶意软件开通付费的订购业务,保护用户利益。
另外,本发明无需云端病毒库支持,对于新出现的恶意软件,同样可以识别和阻止其恶意扣费。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明监控短信发送的方法一个实施例的流程示意图。
图2为本发明处理可疑应用的一个实施例的流程示意图。
图3为本发明移动终端一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明监控短信发送的方法一个实施例的流程示意图。如图1所示,该实施例的方法包括以下步骤:
S101,某一应用调用短信发送接口,以便发送短信。
需要说明的是,所有应用发送短信时都需要调用短信发送接口。这些应用包括用户正常的短信应用,以及正常的系统应用,还包括恶意软件。其中,用户正常的短信应用所发的短信对于用户来说是可见的,通常用户在发件箱中就可以看到短信应用所发的短信;但是,正常的系统应用和恶意软件所发的短信对于用户来说都不可见,发件箱中也不会有相应的短信记录,二者的不同之处在于,正常的系统应用所发的短信通常是移动终端连接网络等业务所必须的,不会产生费用,而恶意软件所发的短信会在用户毫不知情的状态下订购收费业务,并且屏蔽运营商的业务确认短信,达到吸费扣费的非法目的。
S102,响应于短信发送接口的调用操作,统计短信发送接口的调用次数,并且记录调用短信发送接口的应用信息。
本发明可以适用于多种移动终端操作系统。以Android(安卓)系统为例,短信发送接口例如可以为sendTextMessage(),当有应用调用该接口时,系统会启动计数器,统计该接口的调用次数。
S103,根据修正数据对短信发送接口的调用次数进行修正。
具体地,将短信发送接口的调用次数减去修正数据,得到修正后的短信发送接口的调用次数,其中,修正数据包括:系统白名单中的应用发送短信的记录数据、可疑应用发送短信的记录数据、删除短信的记录数据。
其中,如果在短信数据库中删除了短信,将本次删除操作记录到删除短信的记录数据中,以便于对短信发送接口的调用次数进行修正。
S104,将修正后的短信发送接口的调用次数与短信应用发送短信的数量进行比较,判断修正后的短信发送接口的调用次数与短信应用发送短信的数量是否一致。
S105,如果比较结果一致,确定本次调用短信发送接口的应用是正常的短信应用,本次流程结束。
S106,如果比较结果不一致,判断本次调用短信发送接口的应用是否在系统白名单中。
其中,系统白名单可以由用户设置,无需通过网络连接更新。
S107,如果在系统白名单中,说明此次调用是用户已经允许或确认过的应用,则可以确定本次调用短信发送接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中的应用发送短信的记录数据中,本次流程结束。
S108,如果不在系统白名单中,进行报警,提示用户本次调用短信发送接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。
另外,在提示用户本次调用短信发送接口的应用是可疑应用时,还可以同时向用户显示记录的应用信息,以便供用户参考。
在上述实施例中,提供了一种移动终端短信发送监控技术,通过统计短信发送接口的调用次数,对其修正后,与短信应用发送短信的数量进行比较,如果比较结果一致,则是正常的短信,如果比较结果不一致,并且不在系统白名单中,则提示用户是可疑应用,由此可以实时监控移动终端发送短信的数目及进程,当后台发送短信时给出报警提示,防止恶意软件开通付费的订购业务,保护用户利益。另外,本发明无需云端病毒库支持,对于新出现的恶意软件,同样可以识别和阻止其恶意扣费。
在进行可疑应用报警之后,还可以提示用户对该可疑应用进行处理。图2为本发明处理可疑应用的一个实施例的流程示意图。如图2所示,该实施例的方法包括以下步骤:
S201,提示用户是否将可疑应用设置为系统白名单。
S202,如果用户将该可疑应用设置为系统白名单,将本次调用记录到系统白名单中的应用发送短信的记录数据中。
后续,该应用可以正常调用短信发送接口,而不会再次发出报警。
S203,如果用户将该可疑应用设置为系统黑名单,则该可疑应用很可能为恶意软件,禁止该可疑应用再次调用短信发送接口。
上述可疑应用处理方法,允许用户对可疑应用进行处理,放行正常的系统应用,禁止恶意应用,既可以充分保护用户的利益,又可以增加应用处理的灵活性。
图3为本发明移动终端一个实施例的结构示意图。如图3所示,该实施例的移动终端包括:
计数模块301,用于响应于短信发送接口的调用操作,统计短信发送接口的调用次数,并且记录调用短信发送接口的应用信息;
计数修正模块302,用于根据修正数据对短信发送接口的调用次数进行修正;
计数匹配模块303,用于将修正后的短信发送接口的调用次数与短信应用发送短信的数量进行比较;如果比较结果一致,确定本次调用短信发送接口的应用是正常的短信应用;如果比较结果不一致,判断本次调用短信发送接口的应用是否在系统白名单中;
白名单模块304,用于如果在系统白名单中,确定本次调用短信发送接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中的应用发送短信的记录数据中;以及
提示报警模块305,用于如果不在系统白名单中,提示用户本次调用短信发送接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。
其中,计数修正模块302,具体用于:将短信发送接口的调用次数减去修正数据,得到修正后的短信发送接口的调用次数,其中,修正数据包括:系统白名单中的应用发送短信的记录数据、可疑应用发送短信的记录数据、删除短信的记录数据。
其中,计数修正模块302,还用于:如果在短信数据库中删除了短信,将本次删除操作记录到删除短信的记录数据中,以便于对短信发送接口的调用次数进行修正。
其中,提示报警模块305,还用于提示用户是否将可疑应用设置为系统白名单。
其中,计数修正模块302,还用于:如果用户将该可疑应用设置为系统白名单,将本次调用记录到系统白名单中的应用发送短信的记录数据中;如果用户将该可疑应用设置为系统黑名单,禁止该可疑应用再次调用短信发送接口。
在上述实施例中,提供了一种移动终端短信发送监控技术,通过统计短信发送接口的调用次数,对其修正后,与短信应用发送短信的数量进行比较,如果比较结果一致,则是正常的短信,如果比较结果不一致,并且不在系统白名单中,则提示用户是可疑应用,由此可以实时监控移动终端发送短信的数目及进程,当后台发送短信时给出报警提示,防止恶意软件开通付费的订购业务,保护用户利益。另外,本发明无需云端病毒库支持,对于新出现的恶意软件,同样可以识别和阻止其恶意扣费。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种监控短信发送的方法,包括:
响应于短信发送接口的调用操作,统计短信发送接口的调用次数,并且记录调用短信发送接口的应用信息;
根据修正数据对短信发送接口的调用次数进行修正,包括:将短信发送接口的调用次数减去修正数据,得到修正后的短信发送接口的调用次数,其中,所述修正数据包括:系统白名单中的应用发送短信的记录数据、可疑应用发送短信的记录数据、删除短信的记录数据;
将修正后的短信发送接口的调用次数与短信应用发送短信的数量进行比较;
如果比较结果一致,确定本次调用短信发送接口的应用是正常的短信应用;
如果比较结果不一致,判断本次调用短信发送接口的应用是否在系统白名单中;
如果在系统白名单中,确定本次调用短信发送接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中的应用发送短信的记录数据中;
如果不在系统白名单中,提示用户本次调用短信发送接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果在短信数据库中删除了短信,将本次删除操作记录到删除短信的记录数据中,以便于对短信发送接口的调用次数进行修正。
3.根据权利要求1所述的方法,其特征在于,还包括:提示用户是否将可疑应用设置为系统白名单。
4.根据权利要求3所述的方法,其特征在于,还包括:
如果用户将该可疑应用设置为系统白名单,将本次调用记录到系统白名单中的应用发送短信的记录数据中;
如果用户将该可疑应用设置为系统黑名单,禁止该可疑应用再次调用短信发送接口。
5.一种移动终端,包括:
计数模块,用于响应于短信发送接口的调用操作,统计短信发送接口的调用次数,并且记录调用短信发送接口的应用信息;
计数修正模块,用于根据修正数据对短信发送接口的调用次数进行修正,包括:将短信发送接口的调用次数减去修正数据,得到修正后的短信发送接口的调用次数,其中,所述修正数据包括:系统白名单中的应用发送短信的记录数据、可疑应用发送短信的记录数据、删除短信的记录数据;
计数匹配模块,用于将修正后的短信发送接口的调用次数与短信应用发送短信的数量进行比较;如果比较结果一致,确定本次调用短信发送接口的应用是正常的短信应用;如果比较结果不一致,判断本次调用短信发送接口的应用是否在系统白名单中;
白名单模块,用于如果在系统白名单中,确定本次调用短信发送接口的应用是正常的系统应用,并且将本次调用记录到系统白名单中的应用发送短信的记录数据中;
提示报警模块,用于如果不在系统白名单中,提示用户本次调用短信发送接口的应用是可疑应用,并且将本次调用记录到可疑应用发送短信的记录数据中。
6.根据权利要求5所述的移动终端,其特征在于,所述计数修正模块,还用于:
如果在短信数据库中删除了短信,将本次删除操作记录到删除短信的记录数据中,以便于对短信发送接口的调用次数进行修正。
7.根据权利要求5所述的移动终端,其特征在于,所述提示报警模块,还用于提示用户是否将可疑应用设置为系统白名单。
8.根据权利要求7所述的移动终端,其特征在于,所述计数修正模块,还用于:
如果用户将该可疑应用设置为系统白名单,将本次调用记录到系统白名单中的应用发送短信的记录数据中;
如果用户将该可疑应用设置为系统黑名单,禁止该可疑应用再次调用短信发送接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210568531.1A CN103906065B (zh) | 2012-12-25 | 2012-12-25 | 移动终端及其监控短信发送的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210568531.1A CN103906065B (zh) | 2012-12-25 | 2012-12-25 | 移动终端及其监控短信发送的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103906065A CN103906065A (zh) | 2014-07-02 |
| CN103906065B true CN103906065B (zh) | 2017-08-22 |
Family
ID=50997171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210568531.1A Active CN103906065B (zh) | 2012-12-25 | 2012-12-25 | 移动终端及其监控短信发送的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103906065B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106068014A (zh) * | 2016-06-20 | 2016-11-02 | 广东欧珀移动通信有限公司 | 短信监听方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
| CN102291697A (zh) * | 2011-06-09 | 2011-12-21 | 深圳市安之天信息技术有限公司 | 一种移动终端短信拦截型恶意代码的检测方法及系统 |
| CN102497479A (zh) * | 2011-12-16 | 2012-06-13 | 深圳市金立通信设备有限公司 | 一种智能手机通过应用软件行为判定木马程序的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2461870B (en) * | 2008-07-14 | 2012-02-29 | F Secure Oyj | Malware detection |
-
2012
- 2012-12-25 CN CN201210568531.1A patent/CN103906065B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
| CN102291697A (zh) * | 2011-06-09 | 2011-12-21 | 深圳市安之天信息技术有限公司 | 一种移动终端短信拦截型恶意代码的检测方法及系统 |
| CN102497479A (zh) * | 2011-12-16 | 2012-06-13 | 深圳市金立通信设备有限公司 | 一种智能手机通过应用软件行为判定木马程序的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103906065A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100579150C (zh) | 恶意骚扰电话筛选和拦截方法 | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及系统 | |
| JP2001526474A (ja) | 構造化されていない通信回路網の加入者位置における実時間加入者料金請求 | |
| CN107181816A (zh) | 通信业务平台、通信业务系统、通信方法和通信装置 | |
| CN101262675A (zh) | 手机防止垃圾短信的方法 | |
| CN106656989A (zh) | 一种流量监控方法及终端 | |
| CN106792579A (zh) | 一种彩信拦截方法及装置 | |
| CN106157033A (zh) | 一种银行卡(信用卡与借记卡)防盗刷方法及系统 | |
| CN103906065B (zh) | 移动终端及其监控短信发送的方法 | |
| CN101860838A (zh) | 一种预付费计费方法及系统 | |
| CN103974259B (zh) | 恶意扣费的防范方法、防范装置和防范系统 | |
| CN105992212B (zh) | 一种手机恶意扣费的检测方法 | |
| CN100391275C (zh) | 一种处理垃圾短信的方法及系统 | |
| CN101771984A (zh) | 数据业务实时计费方法、装置及系统 | |
| CN105227789B (zh) | 一种骚扰电话的拦截方法及装置 | |
| KR100996709B1 (ko) | 아이피 응용 스팸 차단 장치 및 방법 | |
| CN102065386A (zh) | 通信系统中垃圾消息防范的方法和装置 | |
| CN100366106C (zh) | 一种处理垃圾短信的方法及系统 | |
| CN102694903B (zh) | 数据通信方法及装置 | |
| CN101600026A (zh) | 一种在通信网络中监控骚扰电话的方法 | |
| CN102833738B (zh) | 通信监控方法及装置 | |
| CN103037337A (zh) | 一种拦截发出短信的方法和装置 | |
| CN104301549B (zh) | 一种欠停漏话提醒系统与方法 | |
| CN107819924A (zh) | 一种垃圾电话号码的识别方法、装置及设备 | |
| CN104618342B (zh) | 一种信息屏蔽方法、终端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |