新華社廣州5月19日電 題:警惕透明App不法軟件:偷電量,、偷流量、偷隱私……
新華社“新華視點(diǎn)”記者胡林果,、張藝騰
近日,,北京周女士的手機(jī)莫名其妙地一直彈出廣告,而且無法關(guān)閉,。專業(yè)人員檢查發(fā)現(xiàn),,她的手機(jī)桌面上存在一款沒有文件名、圖標(biāo)透明的不法軟件,。
“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),,這類不法軟件不僅耗電、耗流量,,推送各類廣告令機(jī)主不勝其擾,,還往往過度索權(quán),存在個人信息泄露風(fēng)險,。
手機(jī)上看不見的隱患
周女士的遭遇并非個例,。廣州大學(xué)生李博近來發(fā)現(xiàn)手機(jī)電量消耗得特別快,充滿電用不了半天,。以前一個月30G流量夠用,,如今只能用半個月,“明明什么程序都沒開,,手機(jī)流量還是攔不住地減少,,感覺手機(jī)里有‘內(nèi)鬼’”。
李博到手機(jī)品牌店咨詢,,工作人員打開手機(jī)任務(wù)欄后,,發(fā)現(xiàn)有一個空白程序一直在運(yùn)行?!安恢朗裁磿r候安裝上的,,也不知道是怎么把這個程序‘喚醒’的。工作人員說如果實(shí)在刪不掉就只能刷機(jī)了,?!崩畈┱f。
記者調(diào)查發(fā)現(xiàn),,以沒有名稱,、圖標(biāo)透明的方式隱藏在手機(jī)里的App,,是最新出現(xiàn)的一類不法軟件。
透明不法App在手機(jī)桌面上看不到,,長按出現(xiàn)卸載等提示,,應(yīng)用管理中顯示為空白圖標(biāo)。
不法軟件是如何被安裝到手機(jī)上的,?
“利用廣告,、推送等方式,,在用戶易觸位置,,如‘關(guān)閉’‘跳過’等按鈕中藏入下載鏈接,一旦用戶不經(jīng)意點(diǎn)擊,,手機(jī)后臺便開始悄悄下載,。”中國金融認(rèn)證中心高級安全專家紀(jì)崇廉告訴記者,,有的透明不法軟件甚至利用其他App進(jìn)行捆綁安裝,,“有可能機(jī)主根本沒點(diǎn)錯按鈕,也會在不知不覺中下載了不法軟件”,。
廣州劉女士在一次下載App時,,偶然發(fā)現(xiàn)手機(jī)被安裝上了不法軟件。她反復(fù)嘗試卸載未能成功,,推送廣告的行為也沒有停止,。
騰訊手機(jī)管家目前甄別出透明App不法軟件樣本共500多萬份。騰訊手機(jī)管家安全專家鄭揚(yáng)帆告訴記者,,透明App在后臺長期開啟,,不僅額外消耗手機(jī)電量、流量,,頻繁彈窗推送廣告,,還會通過技術(shù)手段使手機(jī)按鍵失效,強(qiáng)制用戶觀看廣告,。此外,,一些惡意軟件甚至誘導(dǎo)用戶開啟麥克風(fēng)、攝像頭等權(quán)限并進(jìn)行鍵盤記錄,,竊取用戶照片,、通信錄、短信,、位置等個人隱私,。
“吸金”套路多
不法軟件泛濫的背后,是非法獲利的灰黑產(chǎn)業(yè)鏈,。
——推送廣告賺取分紅,。
劉女士告訴記者,,自從手機(jī)里有了透明不法App后,解鎖屏幕時都被迫先看廣告,。點(diǎn)擊頁面上的“解鎖”,,甚至?xí)|發(fā)新的廣告推送。
奇安信安全專家謝斯說,,透明App本身沒有實(shí)質(zhì)性功能,,但一些無良開發(fā)者通過往里加入各種功能盈利。廣告分紅一般通過用戶的觀看次數(shù),、點(diǎn)擊跳轉(zhuǎn)次數(shù),、下載量等數(shù)據(jù)進(jìn)行計算,開發(fā)者通過埋伏功能強(qiáng)制推送廣告獲利,。
——誘導(dǎo)下載惡意扣費(fèi),。
佛山白領(lǐng)吳先生近日發(fā)現(xiàn),手機(jī)出現(xiàn)一款名為“XX騎士團(tuán)”的游戲,,每個月被扣掉10元錢,。吳先生仔細(xì)查看發(fā)現(xiàn),該款游戲是無意中從瀏覽器下載來的,?!跋胪对V也不知道投訴誰,只能吃啞巴虧,?!眳窍壬f。
——獲取用戶信息實(shí)施商業(yè)目的,。
深圳程序員王先生父親的手機(jī)里頻繁出現(xiàn)廣告彈窗,,他仔細(xì)檢查發(fā)現(xiàn),手機(jī)隱藏的透明App,,是某購物軟件的小插件,。
“父親說這個購物軟件是點(diǎn)擊微信上別人發(fā)來的鏈接之后下載的。第一次打開購物App時彈出的權(quán)限都點(diǎn)擊了‘允許’,?!蓖跸壬嬖V記者,由于該款透明App捆綁于購物軟件,,因此,,在購物軟件中輸入的商品信息和瀏覽記錄可能會被記錄下來。隨后,,王先生嘗試在父親手機(jī)上打開其他購物軟件,,發(fā)現(xiàn)頁面中出現(xiàn)了瀏覽過的同類別商品。
“這個透明App里被嵌入了第三方SDK功能包,,會收集用戶的行為數(shù)據(jù),,甚至可能將收錄的信息內(nèi)容賣給其他服務(wù)商,。”王先生說,。
專家表示,,此類不法App不僅推送廣告獲取收益分紅,還有可能竊取個人信息,,成為實(shí)施電信詐騙等違法活動的工具,。
專家建議用戶盡量更新系統(tǒng),不要點(diǎn)擊不明鏈接
國家信息技術(shù)安全研究中心專家王揚(yáng)說,,新版本的安卓系統(tǒng)不允許沒有圖標(biāo)的軟件在后臺運(yùn)行,,一些不法軟件就披上了各式外衣,透明圖標(biāo)就是其中一種,?!皩?shí)現(xiàn)‘透明’圖標(biāo)很容易,在開發(fā)時只需要設(shè)置圖標(biāo)屬性以及置空App名字,。”
據(jù)悉,,該類App安裝上之后,,僅僅刪除某個桌面文件并不能將其卸載,一般需要進(jìn)入設(shè)備設(shè)置中的“應(yīng)用管理”進(jìn)行卸載,。有的甚至一次性安裝兩個以上的程序:一個主程序,,一個守護(hù)程序,主程序被卸載,,守護(hù)程序會將其再安裝回來,,如此反反復(fù)復(fù)很難徹底刪掉。
王揚(yáng)表示,,由于眾多App的主體難辨,,各類軟件安裝門檻較低、侵害用戶權(quán)益的App層出不窮,,用戶在安裝使用App時需格外留心,。
據(jù)了解,市面上一些大廠商生產(chǎn)的安卓手機(jī)內(nèi)置的系統(tǒng)會實(shí)時自動更新,,系統(tǒng)的惡意代碼庫也在不斷完善,,新系統(tǒng)會對常見的惡意代碼進(jìn)行“阻攔”。但是有的廠商為了節(jié)約成本會去掉一些功能,,如自動更新,,那樣手機(jī)就無法收到最新的系統(tǒng)補(bǔ)丁。
對此,,暨南大學(xué)副校長翁健教授提醒:用戶盡可能將系統(tǒng)更新到最新版本,;惡意應(yīng)用很少能通過應(yīng)用商店審核,,用戶不要點(diǎn)擊不明鏈接,盡量通過系統(tǒng)自帶的應(yīng)用商城下載應(yīng)用,;用戶可以在系統(tǒng)設(shè)置中打開“禁止安裝未知來源軟件”的選項(xiàng),,避免不小心安裝上惡意程序。
翁健建議,,手機(jī)廠商在安裝應(yīng)用的流程設(shè)計上特別標(biāo)明應(yīng)用的權(quán)限和風(fēng)險級別,,在應(yīng)用商城中做好甄別篩選機(jī)制;有關(guān)部門加大執(zhí)法力度,,打擊不法軟件灰黑產(chǎn)業(yè)鏈,。
2021年以來,廣東省通信管理局對272款A(yù)pp發(fā)出違法違規(guī)處置通知,,對未按期完成整改的27款A(yù)pp進(jìn)行了下架處理,。針對透明App等手機(jī)不法軟件新載體,廣東省通信管理局表示,,下一步將不斷擴(kuò)大App監(jiān)管平臺數(shù)據(jù)采集范圍,,提升監(jiān)測能力和技術(shù)檢測水平,加大處置和曝光力度,,強(qiáng)化個人信息保護(hù)和數(shù)據(jù)安全監(jiān)管,。
據(jù)了解,2021年工信部對208萬款A(yù)pp進(jìn)行了技術(shù)檢測,,通報違規(guī)App共1549款,,下架514款,持續(xù)推進(jìn)個人信息保護(hù)專項(xiàng)整治,。
