当心那些透明的应用程序
可能是在窃取隐私和流量!
前几天,上海的周先生手机还是无缘无故弹出广告,但无法关机。 专业人士检测到,她的手机桌面上有一款没有文件名、透明图标的非法软件。
此外,此类恶意软件
除了功耗,流量
推送各种广告打扰业主
过度声称
存在个人信息泄露风险
手机看不到的隐患
周先生的遭遇也不例外。 北大学生李波最近发现,自己的手机电量消耗得很快,不到半天就充满了。 本来30G流量够用一个月,现在只能用半个月。 “虽然没有打开任何程序,但手机流量还是挡不住,感觉手机里有‘内鬼’。”
李波去手机品牌店咨询。 工作人员打开手机任务栏后,发现一个空白程序还在运行。 “不知道什么时候安装的,也不知道怎么‘唤醒’这个程序,工作人员说不能删除,只能保存。” 李博说。
记者调查发现,隐藏在手机中的没有名字和透明图标的应用程序是最新一类的非法软件。
手机桌面看不到透明的非法应用,长按后会出现卸载等提示,在应用管理中显示为空白图标。
非法软件是
它是如何安装在手机上的?
“通过广告、推送等方式,将下载链接隐藏在用户容易触及的位置,比如‘关闭’、‘跳过’等,一旦用户不小心点击,手机后台就会开始悄悄下载。” 中国金融认证中心中级安全专家季崇连告诉记者,一些透明的非法软件甚至与其他应用程序捆绑安装。
来自上海的刘先生在下载一个APP时,偶然发现手机安装了非法软件。 她多次尝试卸载均未成功,推送广告的行为也没有停止。
一位安全专家告诉记者,透明APP常年在后台开启。 频繁的弹窗推送广告除了会消耗手机额外的电量和流量外,还会通过技术手段让手机键盘停用,强制用户观看广告。 据悉,部分恶意软件甚至诱导用户开启耳机、相机等权限并记录击键,窃取用户的照片、通讯录、短信、位置等个人隐私。
来源:成都商报
有很多“吸金”套路
非法软件泛滥的背后,是灰色、黑色的非法获利产业链。
——推送广告抢红利。
刘先生告诉记者,由于手机安装了透明非法APP,解锁屏幕时被迫先看广告。 点击页面上的“解锁”甚至会触发新的广告推送。
奇安信安全专家谢思表示,透明APP本身并无实质性功能,但一些不法开发商通过在其中添加各种功能来牟利。 广告红利通常是根据用户浏览量、点击量、下载量等数据来估算的,开发者利用埋伏功能强行推送广告来赚钱。
——诱导下载恶意退款。
广州白领吴先生最近发现手机上出现了一款名为《XX勇士》的游戏,每月被扣10元。 吴先生仔细查看,发现游戏是不小心从浏览器下载的。 “想投诉又不知道投诉谁,只能被拒绝。” 吴先生说。
——出于商业目的获取用户信息。
上海程序员王先生的女儿手机上频繁出现弹窗广告。 仔细查看后,他发现隐藏在手机上的透明APP是某款购物软件的小插件。
“我爸说这个购物APP是在陌陌点击别人发的链接后下载的,我第一次打开这个购物APP的时候,在弹出的权限里点了‘允许’。” 王先生告诉记者,由于透明APP捆绑了购物软件,因此删除手机自带软件,在购物软件中输入的商品信息和浏览记录都可能被记录下来。 随即,王先生尝试打开妈妈手机上的其他购物软件,发现页面上出现了浏览过的同类商品。
“这款透明APP内嵌第三方SDK功能包,会收集用户行为数据,甚至可能将收集到的信息出借给其他服务商。” 王先生说。
专家表示,这款非法APP除了通过推送广告获取利润分红外,还可能泄露个人信息,成为盗用联通等违法行为的工具。
专家建议用户尝试更新系统
不要点击未知链接
国家信息技术安全研究中心专家汪洋表示,新版安卓系统不允许没有图标的软件在后台运行,一些非法软件被各种颜色覆盖,透明图标是其中之一他们中的。 “实现‘透明’图标非常简单,开发时只需要设置图标属性,清空App名称即可。”
另外,这类App安装后删除手机自带软件,无法通过删除某个桌面文件来卸载。 通常需要进入设备设置中的“应用程序管理”进行卸载。 有些甚至一次安装两个以上的程序:一个主程序和一个守护程序。 如果卸载了主程序,守护程序会重新安装回来,所以很难反复彻底删除。
汪洋表示,由于很多应用主体难以识别,各种软件安装门槛低,侵犯用户权益的应用层出不穷,用户在安装和使用应用时需要多加注意.
据了解,目前市面上一些大厂出品的安卓手机外置系统都会实时手动更新,系统的恶意代码库也在不断建立。 新系统将“拦截”常见的恶意代码。 而有些厂商为了节省成本,会去掉一些功能,比如手动更新,这样手机就很难收到最新的系统补丁。
对此,暨南大学副校长翁健院长提醒:用户尽量将系统更新至最新版本; 恶意应用很少通过应用商店的初审,用户不要点击不明链接,尽量通过系统自带的应用商店下载应用;用户可以开启“禁止安装未知来源软件”选项”在系统设置中防止无意中安装恶意程序。