近日�����,北京周女士的手機莫名其妙地一直彈出廣告,而且無法關(guān)閉。專業(yè)人員檢查發(fā)現(xiàn)���,她的手機桌面上存在一款沒有文件名�、圖標(biāo)透明的不法軟件。
“新華視點”記者調(diào)查發(fā)現(xiàn)���,這類不法軟件不僅耗電、耗流量�����,推送各類廣告令機主不勝其擾���,還往往過度索權(quán)�����,存在個人信息泄露風(fēng)險���。
手機上看不見的隱患
周女士的遭遇并非個例�����。廣州大學(xué)生李博近來發(fā)現(xiàn)手機電量消耗得特別快,充滿電用不了半天�����。以前一個月30G流量夠用���,如今只能用半個月����,“明明什么程序都沒開,手機流量還是攔不住地減少�,感覺手機里有‘內(nèi)鬼’”��。
李博到手機品牌店咨詢,工作人員打開手機任務(wù)欄后���,發(fā)現(xiàn)有一個空白程序一直在運行。“不知道什么時候安裝上的��,也不知道是怎么把這個程序‘喚醒’的�����。工作人員說如果實在刪不掉就只能刷機了��。”李博說。
記者調(diào)查發(fā)現(xiàn)�����,以沒有名稱�����、圖標(biāo)透明的方式隱藏在手機里的App���,是最新出現(xiàn)的一類不法軟件��。
不法軟件是如何被安裝到手機上的?
“利用廣告����、推送等方式�,在用戶易觸位置��,如‘關(guān)閉’‘跳過’等按鈕中藏入下載鏈接��,一旦用戶不經(jīng)意點擊,手機后臺便開始悄悄下載�。”中國金融認(rèn)證中心高級安全專家紀(jì)崇廉告訴記者��,有的透明不法軟件甚至利用其他App進(jìn)行捆綁安裝�,“有可能機主根本沒點錯按鈕,也會在不知不覺中下載了不法軟件”。
廣州劉女士在一次下載App時�,偶然發(fā)現(xiàn)手機被安裝上了不法軟件�。她反復(fù)嘗試卸載未能成功��,推送廣告的行為也沒有停止����。
某手機管家目前甄別出透明App不法軟件樣本共500多萬份����。安全專家鄭揚帆告訴記者,透明App在后臺長期開啟�,不僅額外消耗手機電量����、流量��,頻繁彈窗推送廣告��,還會通過技術(shù)手段使手機按鍵失效,強制用戶觀看廣告。此外,一些惡意軟件甚至誘導(dǎo)用戶開啟麥克風(fēng)、攝像頭等權(quán)限并進(jìn)行鍵盤記錄��,竊取用戶照片�����、通信錄���、短信���、位置等個人隱私��。
“吸金”套路多
不法軟件泛濫的背后,是非法獲利的灰黑產(chǎn)業(yè)鏈。
——推送廣告賺取分紅。
劉女士告訴記者��,自從手機里有了透明不法App后�,解鎖屏幕時都被迫先看廣告����。點擊頁面上的“解鎖”,甚至?xí)|發(fā)新的廣告推送��。
安全專家謝斯說,透明App本身沒有實質(zhì)性功能,但一些無良開發(fā)者通過往里加入各種功能盈利��。廣告分紅一般通過用戶的觀看次數(shù)�����、點擊跳轉(zhuǎn)次數(shù)�、下載量等數(shù)據(jù)進(jìn)行計算�����,開發(fā)者通過埋伏功能強制推送廣告獲利��。
——誘導(dǎo)下載惡意扣費。
佛山白領(lǐng)吳先生近日發(fā)現(xiàn),手機出現(xiàn)一款名為“XX騎士團”的游戲���,每個月被扣掉10元錢。吳先生仔細(xì)查看發(fā)現(xiàn),該款游戲是無意中從瀏覽器下載來的���。“想投訴也不知道投訴誰,只能吃啞巴虧。”吳先生說�����。
——獲取用戶信息實施商業(yè)目的���。
深圳程序員王先生父親的手機里頻繁出現(xiàn)廣告彈窗��,他仔細(xì)檢查發(fā)現(xiàn)�����,手機隱藏的透明App�,是某購物軟件的小插件。
“父親說這個購物軟件是點擊微信上別人發(fā)來的鏈接之后下載的�。第一次打開購物App時彈出的權(quán)限都點擊了‘允許’���。”王先生告訴記者��,由于該款透明App捆綁于購物軟件,因此�,在購物軟件中輸入的商品信息和瀏覽記錄可能會被記錄下來��。隨后,王先生嘗試在父親手機上打開其他購物軟件���,發(fā)現(xiàn)頁面中出現(xiàn)了瀏覽過的同類別商品。
“這個透明App里被嵌入了第三方SDK功能包��,會收集用戶的行為數(shù)據(jù)�����,甚至可能將收錄的信息內(nèi)容賣給其他服務(wù)商���。”王先生說�����。
專家表示,此類不法App不僅推送廣告獲取收益分紅�����,還有可能竊取個人信息�,成為實施電信詐騙等違法活動的工具。
專家建議用戶盡量更新系統(tǒng)���,不要點擊不明鏈接
國家信息技術(shù)安全研究中心專家王揚說���,新版本的安卓系統(tǒng)不允許沒有圖標(biāo)的軟件在后臺運行��,一些不法軟件就披上了各式外衣����,透明圖標(biāo)就是其中一種�。“實現(xiàn)‘透明’圖標(biāo)很容易,在開發(fā)時只需要設(shè)置圖標(biāo)屬性以及置空App名字。”
據(jù)悉�����,該類App安裝上之后,僅僅刪除某個桌面文件并不能將其卸載���,一般需要進(jìn)入設(shè)備設(shè)置中的“應(yīng)用管理”進(jìn)行卸載。有的甚至一次性安裝兩個以上的程序:一個主程序�,一個守護(hù)程序��,主程序被卸載,守護(hù)程序會將其再安裝回來����,如此反反復(fù)復(fù)很難徹底刪掉���。
王揚表示�����,由于眾多App的主體難辨,各類軟件安裝門檻較低�����、侵害用戶權(quán)益的App層出不窮���,用戶在安裝使用App時需格外留心����。
據(jù)了解���,市面上一些大廠商生產(chǎn)的安卓手機內(nèi)置的系統(tǒng)會實時自動更新�����,系統(tǒng)的惡意代碼庫也在不斷完善�,新系統(tǒng)會對常見的惡意代碼進(jìn)行“阻攔”��。但是有的廠商為了節(jié)約成本會去掉一些功能�,如自動更新��,那樣手機就無法收到最新的系統(tǒng)補丁�。
對此����,暨南大學(xué)副校長翁健教授提醒:用戶盡可能將系統(tǒng)更新到最新版本;惡意應(yīng)用很少能通過應(yīng)用商店審核�����,用戶不要點擊不明鏈接��,盡量通過系統(tǒng)自帶的應(yīng)用商城下載應(yīng)用����;用戶可以在系統(tǒng)設(shè)置中打開“禁止安裝未知來源軟件”的選項�����,避免不小心安裝上惡意程序。
翁健建議����,手機廠商在安裝應(yīng)用的流程設(shè)計上特別標(biāo)明應(yīng)用的權(quán)限和風(fēng)險級別����,在應(yīng)用商城中做好甄別篩選機制����;有關(guān)部門加大執(zhí)法力度,打擊不法軟件灰黑產(chǎn)業(yè)鏈���。
據(jù)了解,2021年工信部對208萬款App進(jìn)行了技術(shù)檢測��,通報違規(guī)App共1549款,下架514款�,持續(xù)推進(jìn)個人信息保護(hù)專項整治����。
來源:新華社
|
甘公網(wǎng)安備 62012102000363號
