刚刚曝光!这些APP捆绑偷钱盗信息... 你竟然还在用!?
偷跑流量
自动捆绑
恶意扣费
泄露用户隐私
遇到这样的APP 就问你怕不怕?
近日,一个被命名为“DowginCw”的病毒,通过插件形式藏身多款热门游戏应用!让人惊呆的是,存在问题的恶意APP竟然不在少数。文中提到的这些,你可能也在用…
这个被命名为“DowginCw”的病毒,通过插件形式藏身于“明星公主换装小游戏”、“疯狂小宝石”等多款热门游戏应用中,已偷偷控制了国内至少上数十万手机设备。目前,它仍“存活”在多个应用商店中,日均感染量近万台。不慎感染,可能会让你的手机变成“僵尸机”。
怪不得我们的手机,
有时会出现让人想不通的问题:
手机为何频繁卡顿!?
手机流量怎么跑得飞快!?
天天好多骚扰电话!
明明没有下载这个软件,为啥手机里有呢?
手机刚充值这么莫名其妙又欠费了?
可能就是恶意APP在“暗中作怪”!
那么,什么叫恶意APP?
▼
根据《移动互联网恶意程序描述格式》规定,
具有恶意扣费、信息窃取、
远程控制、恶意传播、资费消耗、
系统破坏、诱骗欺诈、
流氓行为八种恶意行为之一,
即可被认定为恶意APP。
一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。
有记者统计了近三年被工信部曝光的问题APP,发现共有466个上榜。从榜单看,有384个APP涉及“强行捆绑推广其它应用软件”的问题,占总数的82%。
近三年工信部公布的不良APP所涉问题情况
恶意APP花样多,“风云直播”5次登榜!
2017年11月中旬,工信部公布的今年第三季度检测发现问题的应用软件名单,其中就包括三款APP存在恶意“吸费”行为:
部落冲突(V1.0.0.2) 来自XP系统之家、
生存游戏2(V1.0.0.2)来自XP系统之家、
球球大作战(V3.0.0.7) 来自PC软件下载站。
一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏;而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。
一款叫“风云直播”的APP,从2015年2季度开始,连续4个季度在不同应用商店检测都存在问题,共5次被点名曝光,涉及5个不同版本,是工信部公布的APP黑名单中上榜次数最多的一款。
此外,还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。
在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款。其中多数是通讯类的应用软件,比如2016年3季度,在安卓商店检测发现问题的“网易通省钱电话”(V1.0.0)和“UU电话”(V3.5.4)。在今年前三季度,被曝光存在该类问题的APP就有6款:
APP的“流氓行为”超乎想象
今年3月媒体曾报道,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计扣费156元。
黑名单上,有7款APP,因会在“用户不知情的情况下,自动向外发送短信”而上榜。
技术专家分析,手机自动发短信一般是为了订阅无线增值业务(又称作SP业务),所以会造成用户手机被扣费。专家表示,静默下载也是强制捆绑的一种形式。也就是说,即便在未收到短信提示的情况,用户也可能被“偷钱”。
数据显示,在工信部公布的违规APP中,“恶意吸费”的应用软件占比达到8%,有35款。这其中,基本都是游戏软件。
一款名为“开心连连看”的APP在2015年下半年曾三次上榜;
今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:“千寻免流”(V3.1.3) 来自IT猫扑网;“开心连连看”(V1.6.0) 来自金山手机助手;
代价低廉,恶意APP“横行”
据了解,一旦检测发现问题,相关APP会被责令下架。然而,恶意APP仍屡禁不止。
安全专家表示:恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于网络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。
此外,大多数APP开发后都会提交到应用商店发布,这样能够借用应用商店获取更多的用户,而上线一般需要经过机器和人工的审核。然而,一些应用商店的审核管理并不严格。
在统计了问题APP后发现,它们出自93个手机应用商店;其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的最多,均在20款以上。即便是知名的大型应用商店,也可能因把关不严而让问题APP上架。
有20款APP至少上榜了两次。比如2015年的第一和第三季度,一款名为“反正”的版本V1.1.1,分别在移动应用商场、华为应用市场、新浪应用中心被发现存在“未经用户同意,收集、使用用户个人信息”的问题。
胎教音乐盒子的V4.05可下载,且检测出含广告
个人如何防范下载恶意APP?
1、用户应选择大型安全的电子市场,或者直接到APP的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。
2、不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。
3、用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时,经常会忽略查看其可能会获取的权限。
真真假假、鱼龙混杂,
虽然我们阻止不了恶意APP的产生,
但我们可以增强辨别意识和能力,
学会利用相关法律法规为自己维权!
最后小编还有温馨提示:
如果手机里有这些APP,
一定要赶快卸载删除哦,
别忘了提醒家人和朋友哦!
来源/人民日报
编辑/严予晨 责编/贺孜孜 监制/王志明
其他用户还在看↓↓