曝光 | 工信部曝光466款不良APP,有你正在用的吗?
近日,一个被命名为 "DowginCw" 的病毒,通过插件形式藏身多款热门游戏应用 !
让人惊呆的是,存在问题的恶意 APP 竟然不在少数。文中提到的这些,你可能也在用 …
这个被命名为 "DowginCw" 的病毒,通过插件形式藏身于 " 明星公主换装小游戏 "、" 疯狂小宝石 " 等多款热门游戏应用中,已偷偷控制了国内至少上数十万手机设备。目前,它仍 " 存活 " 在多个应用商店中,日均感染量近万台。不慎感染,可能会让你的手机变成 " 僵尸机 "。
如果你遇到过以下几种情况之一,当心 ! 你的手机可能已经中招:
1、在安装运行一款 APP 后,设备自动捆绑或不停下载其他无关恶意应用 ;
2、手机频繁卡顿 ;
3、手机刚充值就莫名其妙欠费。
什么叫恶意 APP? 根据《移动互联网恶意程序描述格式》规定,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一,即可被认定。一经检测发现,这些恶意 APP 将会出现在工信部每个季度公布的应用软件黑名单里。
2017 年 11 月中旬,工信部公布的今年第三季度检测发现问题的应用软件名单,其中就包括三款 APP 存在恶意 " 吸费 " 行为:
部落冲突 ( V1.0.0.2 ) 来自 XP 系统之家
生存游戏 2 ( V1.0.0.2 ) 来自 XP 系统之家
球球大作战 ( V3.0.0.7 ) 来自 PC 软件下载站
有记者统计了近三年被工信部曝光的问题 APP,发现共有 466 个上榜。从榜单看,有 384 个 APP 涉及 " 强行捆绑推广其它应用软件 " 的问题,占总数的 82%。
一些名称里带有 "ROOT" 和 "Wi-Fi 钥匙 " 的 APP 频繁出现在 " 黑名单 " 中。需要当心的是,手机一旦 ROOT 后,即被获取最高权限,就容易被恶意软件破坏 ; 而通过工具破解 Wi-Fi 密码,连上不明网络,更是泄露个人信息的主要途径之一。
一款叫 " 风云直播 " 的 APP,从 2015 年 2 季度开始,连续 4 个季度在不同应用商店检测都存在问题,共 5 次被点名曝光,涉及 5 个不同版本,是工信部公布的 APP 黑名单中上榜次数最多的一款。此外,还有 3 款名为 "GO 桌面 "、" 百度手机助手 "、" 胎教音乐盒子 " 的 APP,3 次上榜。其中知名度最高的当属 " 百度手机助手 ",所涉及的版本包括 V6.2.0、V6.5.1 和 V6.7.0,而应用的来源正是百度官网。不过,目前百度手机助手可供用户下载的最新版本是 V8.0,没有出现在黑名单上。
此次外,在被曝光的恶意 APP 中," 未经用户同意,收集、使用用户个人信息 " 占比 8%,共有 36 款。其中多数是通讯类的应用软件,比如 2016 年 3 季度,在安卓商店检测发现问题的 " 网易通省钱电话 " ( V1.0.0 ) 和 "UU 电话 " ( V3.5.4 ) 。在今年前三季度,被曝光存在该类问题的 APP 就有 6 款:
2017 年被检测发现存在违规收集用户信息 APP 名单
此前,曾有细心网友发帖称:新买的手机只打了一个电话测试,从未发送过短信,但 44 34152 44 15263 0 0 3611 0 0:00:09 0:00:04 0:00:05 3610晚在网上营业厅查费时,竟发现有短信费用。
类似的案例并不少见。今年 3 月媒体曾报道,一名初三学生的手机频繁被扣费,有一次短短 10 分钟就收到 35 条短信,称他开通了 16 项通信业务,共计扣费 156 元。
自动发送短信和恶意操控用户手机名单
黑名单上,有 7 款 APP,因会在 " 用户不知情的情况下,自动向外发送短信 " 而上榜。 一名技术专家分析,手机自动发短信一般是为了订阅无线增值业务 ( 又称作 SP 业务 ) ,所以会造成用户手机被扣费。
国家互联网应急中心高级工程师何能强表示,静默下载也是强制捆绑的一种形式。也就是说,即便在未收到短信提示的情况,用户也可能被 " 偷钱 "。
数据显示,在工信部公布的违规 APP 中," 恶意吸费 " 的应用软件占比达到 8%,有 35 款。这其中,基本都是游戏软件。
一款名为 " 开心连连看 " 的 APP 在 2015 年下半年曾三次上榜,其 V2.6、V1.5.0 及 V3.1 版本均存在这一问题 ;
今年一、二季度,工信部公布的两款 APP 甚至存在 " 恶意操控用户手机 " 的问题:" 千寻免流 " ( V3.1.3 ) 来自 IT 猫扑网 ;" 开心连连看 " ( V1.6.0 ) 来自金山手机助手 ;
2015 年 1 季度, " 匆匆那年 " 和 " 撒娇女人最好命 ",被指收费后无法获取视频内容。
有网络安全工程师描述,手机被恶意操控后,好比在你家的地下室打了一个通道,有人可以通过远程发送指令,将数据发送至服务器。如果手机因为系统漏洞被攻击,获取 root 权限,那么你家里的每个房间都能被访问了 …
据了解,一旦检测发现问题,相关 APP 会被责令下架。然而,恶意 APP 仍屡禁不止。
原因在于:APP 被下架后,经过一番包装可能再次上线。而制作一个 APP 成本低廉,并非难事。一款恶意 APP 背后,开发者、渠道商、广告商、手机商和运营商等每个环节都可能存在问题。今年 4 月,媒体记者实测发现:一款恶意程序 5 元就可以买到,花 200 元可制作一款空壳 APP,挂到网上后 13 天内就有 600 多次点击量,36 人中招。
在电商平台上,声称能够提供 APP 开发、推广和在应用商店上线服务的店家并不少。有店家表示,他可以修改 APP 的源代码,伪装成普通 APP 的模样。夜里用户睡着时,这个程序能控制手机,捆绑下载其他 APP,整个制作过程只需 2000 元。
腾讯手机管家安全专家杨启波表示:恶意 APP 屡禁不止还是因为利益驱动。除了捆绑其它 APP 可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于网络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。
此外,大多数 APP 开发后都会提交到应用商店发布,这样能够借用应用商店获取更多的用户,而上线一般需要经过机器和人工的审核。然而,一些应用商店的审核管理并不严格。
在统计了问题 APP 后发现,它们出自 93 个手机应用商店 ; 其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的最多,均在 20 款以上。即便是知名的大型应用商店,也可能因把关不严而让问题 APP 上架。
有 20 款 APP 至少上榜了两次。比如 2015 年的第一和第三季度,一款名为 " 反正 " 的版本 V1.1.1,分别在移动应用商场、华为应用市场、新浪应用中心被发现存在 " 未经用户同意,收集、使用用户个人信息 " 的问题。
胎教音乐盒子的 V4.05 可下载,且检测出含广告
页面显示应用的来源 " 胎教音乐盒子 "
2016 年 4 季度," 胎教音乐盒子 " ( V4.06 ) 在百度手机助手上,被检测发现强行捆绑其它无关应用。此前,它分别在 " 琵琶网 " 和 "3533 手机世界 " 因同样问题被曝光。然而,12 月 12 日,这款 APP 另一版本 4.05 在百度手机助手仍可下载。记者点击下载、安装后,立刻弹出喜马拉雅 FM 的广告。即便选择关闭,广告在该应用页面的右上仍可链接。点击广告后,则会出现喜马拉雅 FM 的下载页面,应用来源为 " 胎教音乐盒子 "。
从网上下载 APP,手机系统弹出的提示
杨启波表示,用户应避免在小型电子市场下载 APP,也不要通过不明网址直接安装,应该选择大型安全的电子市场,或者直接到 APP 的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。
王佳增也提醒用户,不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。
张威强调,用户应该养成 " 尽量给最小授权 " 的习惯。很多用户在下载安装 APP 时,经常会忽略查看其可能会获取的权限。如果一款地图应用要求开放短信权限,一个新闻类应用要求开启地理位置和读取通讯录,则需要警惕。 " 你开放的权限越多,相当于送出了越大的礼包。"
据了解,2013 年,工信部联合其他部门推出《信息安全技术公共及商用服务信息个人信息保护指南》:明确了一些 APP 应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。
2016 年 6 月,网信办发布的《移动互联网应用程序信息服务管理规定》:移动互联网应用程序提供者应当保障用户在安装或使用过程中的知情权和选择权。未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
根据今年 6 月正式施行的《网络安全法》要求,如果在某个应用商店发现问题 APP,那么平台方也需要承担责任。
此外,让手机厂商来做安全防范是避免安装恶意 APP 的重要方式之一。还应当设立恶意 APP 信息库,公布信息包括开发者、渠道商等,让用户在网上可实时查询。
END
本文来源:南方都市报、 ZAKER
聚焦 | 终于宣判!非吸23亿的广州最大P2P负责人入狱九年
点击 “阅读原文” ,查看更多项目信息。