几天前,上海的周先生的手机仍然无故弹出广告,但他无法关闭。 专业人士检测到,她的手机桌面上存在一个没有文件名、透明图标的非法软件。 《新华视点》记者调查发现,此类非法软件不仅消耗电量和流量,推送各种广告扰乱所有者,而且还经常过度主张权利,存在个人信息泄露的风险。
手机隐患
应用程序隐藏在手机中
无名称,透明图标
周先生的遭遇也不例外。 北京学院的学生李波最近发现自己的手机电量消耗得很快,只用了不到半天就充满了。 本来30G流量够一个月的,现在只能用半个月了。 “即使不开任何程序,手机流量依然挡不住,感觉手机里有‘内鬼’。”
李波前往手机品牌专卖店进行咨询。 工作人员打开手机任务栏后,发现有一个空白程序仍在运行。 “我不知道它是什么时候安装的,也不知道如何‘唤醒’这个程序。工作人员说,如果删除不了,就只能保存了。” 李波说道。
记者调查发现,隐藏在手机中、没有名称、图标透明的应用程序是最新一类非法软件。
非法软件是如何安装到手机上的?
“利用广告、推送等方式,将下载链接隐藏在用户容易触碰的位置,比如‘关闭’、‘跳过’,一旦用户不小心点击,手机后台就会开始悄悄下载。” 中国金融认证中心中级安全专家季崇莲告诉记者,一些透明、非法的软件甚至与其他应用程序捆绑安装。
上海的刘先生在下载应用程序时,偶然发现手机上安装了非法软件。 她多次尝试卸载但失败,推送广告的行为也没有停止。
腾讯手机管家已识别透明应用非法软件样本超过500万个。 腾讯手机管家安全专家郑扬帆告诉记者,透明App始终在后台开启。 除了消耗手机额外的电量和流量外,频繁弹窗推送广告,还会通过技术手段禁用手机键盘手机看新闻软件,强制用户观看广告。 据悉,一些恶意软件甚至诱导用户打开耳机、摄像头等权限并记录按键操作,窃取用户照片、通讯录、短信、位置等个人隐私。
“吸金”套路
推送广告赚取红利
诱导下载恶意扣费
非法软件猖獗的背后,是非法获利的灰黑产业链。
推送广告赚取分红。 刘先生告诉记者,由于手机上安装了透明非法应用程序,他在解锁屏幕时被迫先看广告。 点击页面上的“解锁”甚至会触发新的广告推送。
奇安信安全专家谢思表示,透明App本身没有实质性功能,只是一些不法开发者通过在其中添加各种功能来牟利。 广告红利通常根据用户浏览量、点击量、下载量等数据进行估算,开发者利用埋伏功能强制推送广告赚钱。
诱导下载恶意扣费。 广州白领吴先生最近发现自己手机上出现了一款名为《XX勇士》的游戏,每月被扣10元。 吴先生仔细查看,发现该游戏是不小心从浏览器下载的。 “如果你想投诉,你不知道该投诉谁,所以只能被拒绝。” 吴先生说道。
获取用户信息用于商业目的。 上海程序员王先生女儿的手机上频繁出现广告弹窗。 经过仔细检查,他发现手机上隐藏的透明App是某购物软件的小插件。
“我父亲说,这个购物应用程序是在陌陌上点击别人发送的链接后下载的。当我第一次打开购物应用程序时,我在弹出的权限中单击了‘允许’。” 王先生告诉记者手机看新闻软件,由于透明App与购物软件捆绑在一起,因此,在购物软件中输入的商品信息和浏览记录可能会被记录。 随即,王先生尝试打开母亲手机上的其他购物软件,发现页面上出现了浏览过的同品类商品。
“这个透明的应用程序嵌入了第三方SDK功能包,它会收集用户的行为数据,甚至可能会将收集到的信息借给其他服务提供商。” 王先生说。
专家表示,这款非法App除了推送广告获取利润分红外,还可能泄露个人信息,成为联通盗窃等非法活动的工具。
专家建议
用户尝试更新系统
不要点击未知链接
国家信息技术安全研究中心专家王阳表示,新版Android系统不允许没有图标的软件在后台运行,而且一些非法软件被各种颜色覆盖,透明图标就是其中之一。其中。 “实现‘透明’图标非常简单,开发时只需要设置图标属性并清空App名称即可。”
另外,此类App安装后,无法仅通过删除某个桌面文件来卸载。 通常,您需要进入设备设置中的“应用程序管理”进行卸载。 有些甚至同时安装两个以上的程序:一个主程序和一个守护程序。 如果主程序被卸载,守护程序又会重新安装回来,因此很难反复彻底删除。
汪洋表示,由于很多应用程序主体难以识别,各种软件安装门槛较低,侵犯用户权益的应用程序层出不穷,用户在安装和使用应用程序时需要多加注意。 。
据了解,市面上一些主要厂商生产的Android手机的外部系统会实时手动更新,系统的恶意代码库也在不断建立。 新系统将“阻止”常见的恶意代码。 而且有些厂商为了节省成本,会去掉一些功能,比如手动更新,这样手机就很难收到最新的系统补丁。
对此,暨南大学副校长翁健院长提醒:用户尽量将系统更新到最新版本; 恶意应用很少能通过应用商店的初审,用户不要点击未知链接,并尝试通过系统自带的应用商店下载应用;用户可以开启“禁止安装未知来源软件”选项》在系统设置中防止无意中安装恶意程序。
翁健建议手机厂商在安装应用程序的流程设计中标记应用程序的权限和风险等级,并在应用程序商店建立筛选机制; 有关部门要加强执法力度,严厉打击非法软件灰黑色产业链。
数据
住房城乡建设部今年对208万款APP进行技术检查
2021年以来,河北省通信管理局已对272款App发出违规违法通知,下架未按期完成整改的27款App。 针对透明App等非法手机软件新载体,四川省通信管理局表示,下一步将继续扩大App监管平台数据采集范围,提高检测能力和技术衡量水平,加强处置和曝光,加强个人信息保护和数据安全。 监督。
据了解,2021年,住房城乡建设部对208万款应用进行技术检查,共通报违规应用1549款,下架514款,持续推进个人信息保护专项治理。
本组文章/新华社
