新華社廣州5月19日電 題:警惕透明App不法軟件:偷電量、偷流量,、偷隱私……
新華社“新華視點(diǎn)”記者胡林果,、張藝騰
近日,北京周女士的手機(jī)莫名其妙地一直彈出廣告,,而且無(wú)法關(guān)閉,。專業(yè)人員檢查發(fā)現(xiàn),她的手機(jī)桌面上存在一款沒(méi)有文件名,、圖標(biāo)透明的不法軟件,。
“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),這類不法軟件不僅耗電、耗流量,,推送各類廣告令機(jī)主不勝其擾,,還往往過(guò)度索權(quán),存在個(gè)人信息泄露風(fēng)險(xiǎn),。
手機(jī)上看不見(jiàn)的隱患
周女士的遭遇并非個(gè)例,。廣州大學(xué)生李博近來(lái)發(fā)現(xiàn)手機(jī)電量消耗得特別快,充滿電用不了半天,。以前一個(gè)月30G流量夠用,,如今只能用半個(gè)月,“明明什么程序都沒(méi)開(kāi),,手機(jī)流量還是攔不住地減少,,感覺(jué)手機(jī)里有‘內(nèi)鬼’”。
李博到手機(jī)品牌店咨詢,,工作人員打開(kāi)手機(jī)任務(wù)欄后,,發(fā)現(xiàn)有一個(gè)空白程序一直在運(yùn)行?!安恢朗裁磿r(shí)候安裝上的,,也不知道是怎么把這個(gè)程序‘喚醒’的。工作人員說(shuō)如果實(shí)在刪不掉就只能刷機(jī)了,。”李博說(shuō),。
記者調(diào)查發(fā)現(xiàn),,以沒(méi)有名稱、圖標(biāo)透明的方式隱藏在手機(jī)里的App,,是最新出現(xiàn)的一類不法軟件,。
透明不法App在手機(jī)桌面上看不到,長(zhǎng)按出現(xiàn)卸載等提示,,應(yīng)用管理中顯示為空白圖標(biāo),。
不法軟件是如何被安裝到手機(jī)上的?
“利用廣告,、推送等方式,,在用戶易觸位置,如‘關(guān)閉’‘跳過(guò)’等按鈕中藏入下載鏈接,,一旦用戶不經(jīng)意點(diǎn)擊,,手機(jī)后臺(tái)便開(kāi)始悄悄下載?!敝袊?guó)金融認(rèn)證中心高級(jí)安全專家紀(jì)崇廉告訴記者,,有的透明不法軟件甚至利用其他App進(jìn)行捆綁安裝,“有可能機(jī)主根本沒(méi)點(diǎn)錯(cuò)按鈕,也會(huì)在不知不覺(jué)中下載了不法軟件”,。
廣州劉女士在一次下載App時(shí),,偶然發(fā)現(xiàn)手機(jī)被安裝上了不法軟件。她反復(fù)嘗試卸載未能成功,,推送廣告的行為也沒(méi)有停止,。
騰訊手機(jī)管家目前甄別出透明App不法軟件樣本共500多萬(wàn)份。騰訊手機(jī)管家安全專家鄭揚(yáng)帆告訴記者,,透明App在后臺(tái)長(zhǎng)期開(kāi)啟,,不僅額外消耗手機(jī)電量、流量,,頻繁彈窗推送廣告,,還會(huì)通過(guò)技術(shù)手段使手機(jī)按鍵失效,強(qiáng)制用戶觀看廣告,。此外,,一些惡意軟件甚至誘導(dǎo)用戶開(kāi)啟麥克風(fēng)、攝像頭等權(quán)限并進(jìn)行鍵盤記錄,,竊取用戶照片,、通信錄、短信,、位置等個(gè)人隱私,。
“吸金”套路多
不法軟件泛濫的背后,是非法獲利的灰黑產(chǎn)業(yè)鏈,。
——推送廣告賺取分紅,。
劉女士告訴記者,自從手機(jī)里有了透明不法App后,,解鎖屏幕時(shí)都被迫先看廣告,。點(diǎn)擊頁(yè)面上的“解鎖”,甚至?xí)|發(fā)新的廣告推送,。
奇安信安全專家謝斯說(shuō),,透明App本身沒(méi)有實(shí)質(zhì)性功能,但一些無(wú)良開(kāi)發(fā)者通過(guò)往里加入各種功能盈利,。廣告分紅一般通過(guò)用戶的觀看次數(shù),、點(diǎn)擊跳轉(zhuǎn)次數(shù)、下載量等數(shù)據(jù)進(jìn)行計(jì)算,,開(kāi)發(fā)者通過(guò)埋伏功能強(qiáng)制推送廣告獲利,。
——誘導(dǎo)下載惡意扣費(fèi)。
佛山白領(lǐng)吳先生近日發(fā)現(xiàn),,手機(jī)出現(xiàn)一款名為“XX騎士團(tuán)”的游戲,,每個(gè)月被扣掉10元錢,。吳先生仔細(xì)查看發(fā)現(xiàn),該款游戲是無(wú)意中從瀏覽器下載來(lái)的,?!跋胪对V也不知道投訴誰(shuí),只能吃啞巴虧,?!眳窍壬f(shuō)。
——獲取用戶信息實(shí)施商業(yè)目的,。
深圳程序員王先生父親的手機(jī)里頻繁出現(xiàn)廣告彈窗,,他仔細(xì)檢查發(fā)現(xiàn),手機(jī)隱藏的透明App,,是某購(gòu)物軟件的小插件,。
“父親說(shuō)這個(gè)購(gòu)物軟件是點(diǎn)擊微信上別人發(fā)來(lái)的鏈接之后下載的。第一次打開(kāi)購(gòu)物App時(shí)彈出的權(quán)限都點(diǎn)擊了‘允許’,?!蓖跸壬嬖V記者,由于該款透明App捆綁于購(gòu)物軟件,,因此,,在購(gòu)物軟件中輸入的商品信息和瀏覽記錄可能會(huì)被記錄下來(lái)。隨后,,王先生嘗試在父親手機(jī)上打開(kāi)其他購(gòu)物軟件,,發(fā)現(xiàn)頁(yè)面中出現(xiàn)了瀏覽過(guò)的同類別商品。
“這個(gè)透明App里被嵌入了第三方SDK功能包,,會(huì)收集用戶的行為數(shù)據(jù),,甚至可能將收錄的信息內(nèi)容賣給其他服務(wù)商?!蓖跸壬f(shuō),。
專家表示,,此類不法App不僅推送廣告獲取收益分紅,,還有可能竊取個(gè)人信息,成為實(shí)施電信詐騙等違法活動(dòng)的工具,。
專家建議用戶盡量更新系統(tǒng),,不要點(diǎn)擊不明鏈接
國(guó)家信息技術(shù)安全研究中心專家王揚(yáng)說(shuō),新版本的安卓系統(tǒng)不允許沒(méi)有圖標(biāo)的軟件在后臺(tái)運(yùn)行,,一些不法軟件就披上了各式外衣,,透明圖標(biāo)就是其中一種?!皩?shí)現(xiàn)‘透明’圖標(biāo)很容易,,在開(kāi)發(fā)時(shí)只需要設(shè)置圖標(biāo)屬性以及置空App名字,。”
據(jù)悉,,該類App安裝上之后,,僅僅刪除某個(gè)桌面文件并不能將其卸載,一般需要進(jìn)入設(shè)備設(shè)置中的“應(yīng)用管理”進(jìn)行卸載,。有的甚至一次性安裝兩個(gè)以上的程序:一個(gè)主程序,,一個(gè)守護(hù)程序,主程序被卸載,,守護(hù)程序會(huì)將其再安裝回來(lái),,如此反反復(fù)復(fù)很難徹底刪掉。
王揚(yáng)表示,,由于眾多App的主體難辨,,各類軟件安裝門檻較低、侵害用戶權(quán)益的App層出不窮,,用戶在安裝使用App時(shí)需格外留心,。
據(jù)了解,市面上一些大廠商生產(chǎn)的安卓手機(jī)內(nèi)置的系統(tǒng)會(huì)實(shí)時(shí)自動(dòng)更新,,系統(tǒng)的惡意代碼庫(kù)也在不斷完善,,新系統(tǒng)會(huì)對(duì)常見(jiàn)的惡意代碼進(jìn)行“阻攔”。但是有的廠商為了節(jié)約成本會(huì)去掉一些功能,,如自動(dòng)更新,,那樣手機(jī)就無(wú)法收到最新的系統(tǒng)補(bǔ)丁。
對(duì)此,,暨南大學(xué)副校長(zhǎng)翁健教授提醒:用戶盡可能將系統(tǒng)更新到最新版本,;惡意應(yīng)用很少能通過(guò)應(yīng)用商店審核,用戶不要點(diǎn)擊不明鏈接,,盡量通過(guò)系統(tǒng)自帶的應(yīng)用商城下載應(yīng)用,;用戶可以在系統(tǒng)設(shè)置中打開(kāi)“禁止安裝未知來(lái)源軟件”的選項(xiàng),避免不小心安裝上惡意程序,。
翁健建議,,手機(jī)廠商在安裝應(yīng)用的流程設(shè)計(jì)上特別標(biāo)明應(yīng)用的權(quán)限和風(fēng)險(xiǎn)級(jí)別,在應(yīng)用商城中做好甄別篩選機(jī)制,;有關(guān)部門加大執(zhí)法力度,,打擊不法軟件灰黑產(chǎn)業(yè)鏈。
2021年以來(lái),,廣東省通信管理局對(duì)272款A(yù)pp發(fā)出違法違規(guī)處置通知,,對(duì)未按期完成整改的27款A(yù)pp進(jìn)行了下架處理。針對(duì)透明App等手機(jī)不法軟件新載體,,廣東省通信管理局表示,,下一步將不斷擴(kuò)大App監(jiān)管平臺(tái)數(shù)據(jù)采集范圍,,提升監(jiān)測(cè)能力和技術(shù)檢測(cè)水平,加大處置和曝光力度,,強(qiáng)化個(gè)人信息保護(hù)和數(shù)據(jù)安全監(jiān)管,。
據(jù)了解,2021年工信部對(duì)208萬(wàn)款A(yù)pp進(jìn)行了技術(shù)檢測(cè),,通報(bào)違規(guī)App共1549款,,下架514款,持續(xù)推進(jìn)個(gè)人信息保護(hù)專項(xiàng)整治,。
