(要闻)问题APP潜伏手机:吸费盗信息 被封后换马甲上线
本篇文章1738字,读完约4分钟
问题app“潜伏”手机成安全“炸弹”
智能手机中的多种应用丰富了我们的生活。但有些应用植入了恶意程序,吸费、窃取信息、控制用户手机,成为潜在的安全“炸弹”。
不动声色地恶意抽“偷”钱
近日,北京的胡先生下载了一款名为“快乐楼主”的app,却遭到恶意指控。
“我觉得它看起来很正常。玩游戏的时候没多想。最后我发现话费平白少用了。”胡先生说。
福建某用户也遇到类似情况。“我给孩子下载了一个《饥饿的鲨鱼:世界》的游戏app。刚开始玩就收到7条扣分短信。”用户感叹,如果孩子一直玩,大人没及时发现,白白扣。
据记者调查,近年来,恶意应用软件屡禁不止,用户深受其害。据相关业内人士介绍,吸费类应用一般依靠运营商的短信支付渠道,开发者在应用中构建恶意扣费代码或病毒。病毒启动后会私发扣费短信或定制高价值服务,有些病毒会恶意拦截回执短信,让用户在不知情的情况下被扣费。还有一些应用故意在页面上不显眼的地方设置广告链接扣费,让用户不小心“耽误”了时间,被扣费。
违规行为被封存在一个“背心”里,然后上传到网上
问题app除了恶意吸费,还有很多“陷阱”,危及用户财产和隐私。
一种是强行捆绑推广其他应用软件。
目前,工信部在2017年前三季度发布了104个问题应用。其中,“强制捆绑”占84.6%。
记者发现,很多用户都遇到过被捆绑下载的情况。“下载一个软件,却发现手机上自动有一些乱七八糟的应用,太烦人了。”据了解,腾讯App Store、pp Assistant等App Store都贴了这样的软件。有用户质疑这样的app为什么能通过平台审核。
二是未经同意收集和使用用户个人信息。
在工信部发布的第三季度问题应用“榜单”上,来自“应用交换”应用商店的一款“互伴”应用上榜。这是一款面向车主的服务应用软件,表面上为车主提供了便利,但未经用户同意就泄露了用户的个人信息。
据业内人士介绍,这类应用通常是社交产品,需要“窃取”用户的通讯录、短信等个人信息,并对所谓的“大数据”进行分析,以提升用户体验。Jifeng.com发布的主要赛车和社交自行车应用“狂野之路”以及Youxun.com发布的声控游戏“八音符酱”也是如此。
三是恶意操纵用户手机。
去年5月,广东警方曝光了一款名为“androidtrace”的app,它可以自己联网、打电话、发短信,甚至用户的手机也可以被别人直接遥控。今年被工信部曝光为“恶意操纵”的应用包括“川岛千寻自由流”的it茂普。和金山移动助理的“快乐连连看”。
据业内人士透露,即使非法app被查封下架,也有可能在一些小app开发者的包装下重新上线。
屡禁不止的下载平台应该负责
在过去的三年里,工业和信息化部已经曝光了400多个问题应用。根据《移动互联网恶意程序描述格式》,恶意应用分为恶意扣款、隐私窃取、远程控制、恶意传播、费用消耗、系统破坏、欺骗欺诈和流氓行为八类。其中游戏应用占绝大多数,部分下载量达百万。
一位接受采访的通信专家告诉记者,犯罪分子主要利用Android手机系统的开源性和开放性,在app中嵌入恶意程序、推演码或病毒。“用户很难发现平台是否不重视。审计和管理,一旦上架,用户面临直接风险。”
值得注意的是,工信部发布的问题应用列表中,有部分来自于大型知名应用商城,如三星、酷派、91门户等应用商店。
专家认为,恶意应用不断被禁止,源头在于开发者。同时,app stores等app下载平台也有一定的责任。平台应对上架应用进行审核检查,对已有应用履行安全监控义务,及时移除恶意应用。
“恶意应用无法管理,主要是没有详细的法律法规。对于恶意应用,不能只是检查宣传,没有惩戒机制。”通信行业专家向立刚指出,今年7月1日,工信部实施了《移动智能终端应用软件预置和分发管理暂行规定》,对app厂商和应用分发平台进行规范。“但是规则比较宽泛,下一步应该是解决问题。更有针对性。”
另外,向立刚建议用户选择官方渠道下载应用,不要轻易通过网站、链接、二维码下载来源不明的应用;安装app时注意检查权限。比如软件要求“访问通讯录”、“阅读好友信息”时,要谨慎,养成“尽可能给予最小授权”的习惯;用户应尽快删除恶意应用软件,并向相关部门报告。(记者霍耀)
标题:(要闻)问题APP潜伏手机:吸费盗信息 被封后换马甲上线
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:莆田新城网是福建莆田地区知名的本地城市生活门户网站,莆田新城网所著的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,莆田新城网将予以删除。