刚刚广州5月19日电北京周女士得手机莫名其妙地一直弹出广告,而且无法关闭。可以人员检查发现,她得手机桌面上存在一款没有文件名、图标透明得不法软件。
“新华视点”感谢调查发现,这类不法软件不仅耗电、耗流量,推送各类广告令机主不胜其扰,还往往过度索权,存在个人信息泄露风险。
手机上看不见得隐患
周女士得遭遇并非个例。广州大学生李博近来发现手机电量消耗得特别快,充满电用不了半天。以前一个月30G流量够用,如今只能用半个月,“明明什么程序都没开,手机流量还是拦不住地减少,感觉手机里有‘内鬼’”。
李博到手机品牌店,工作人员打开手机任务栏后,发现有一个空白程序一直在运行。“不知道什么时候安装上得,也不知道是怎么把这个程序‘唤醒’得。工作人员说如果实在删不掉就只能刷机了。”李博说。
感谢调查发现,以没有名称、图标透明得方式隐藏在手机里得App,是蕞新出现得一类不法软件。
不法软件是如何被安装到手机上得?
“利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,一旦用户不经意,手机后台便开始悄悄下载。”中国金融认证中心高级安全可能纪崇廉告诉感谢,有得透明不法软件甚至利用其他App进行捆绑安装,“有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件”。
广州刘女士在一次下载App时,偶然发现手机被安装上了不法软件。她反复尝试卸载未能成功,推送广告得行为也没有停止。
腾讯手机管家目前甄别出透明App不法软件样本共500多万份。腾讯手机管家安全可能郑扬帆告诉感谢,透明App在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,还会通过技术手段使手机按键失效,强制用户观看广告。此外,一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通信录、短信、位置等个人隐私。
“吸金”套路多
不法软件泛滥得背后,是非法获利得灰黑产业链。
——推送广告赚取分红。
刘女士告诉感谢,自从手机里有了透明不法App后,解锁屏幕时都被迫先看广告。页面上得“解锁”,甚至会触发新得广告推送。
奇安信安全可能谢斯说,透明App本身没有实质性功能,但一些无良开发者通过往里加入各种功能盈利。广告分红一般通过用户得观看次数、跳转次数、下载量等数据进行计算,开发者通过埋伏功能强制推送广告获利。
——诱导下载恶意扣费。
佛山白领吴先生发现,手机出现一款名为“XX骑士团”得,每个月被扣掉10元钱。吴先生仔细查看发现,该款是无意中从浏览器下载来得。“想投诉也不知道投诉谁,只能吃哑巴亏。”吴先生说。
——获取用户信息实施商业目得。
深圳程序员王先生父亲得手机里频繁出现广告弹窗,他仔细检查发现,手机隐藏得透明App,是某购物软件得小插件。
“父亲说这个购物软件是上别人发来得链接之后下载得。第壹次打开购物App时弹出得权限都了‘允许’。”王先生告诉感谢,由于该款透明App捆绑于购物软件,因此,在购物软件中输入得商品信息和浏览记录可能会被记录下来。随后,王先生尝试在父亲手机上打开其他购物软件,发现页面中出现了浏览过得同类别商品。
“这个透明App里被嵌入了第三方SDK功能包,会收集用户得行为数据,甚至可能将收录得信息内容卖给其他服务商。”王先生说。
可能表示,此类不法App不仅推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动得工具。
可能建议用户尽量更新系统,不要不明链接
China信息技术安全研究中心可能王扬说,新版本得安卓系统不允许没有图标得软件在后台运行,一些不法软件就披上了各式外衣,透明图标就是其中一种。“实现‘透明’图标很容易,在开发时只需要设置图标属性以及置空App名字。”
据悉,该类App安装上之后,仅仅删除某个桌面文件并不能将其卸载,一般需要进入设备设置中得“应用管理”进行卸载。有得甚至一次性安装两个以上得程序:一个主程序,一个守护程序,主程序被卸载,守护程序会将其再安装回来,如此反反复复很难彻底删掉。
王扬表示,由于众多App得主体难辨,各类软件安装门槛较低、侵害用户权益得App层出不穷,用户在安装使用App时需格外留心。
据了解,市面上一些大厂商生产得安卓手机内置得系统会实时自动更新,系统得恶意代码库也在不断完善,新系统会对常见得恶意代码进行“阻拦”。但是有得厂商为了节约成本会去掉一些功能,如自动更新,那样手机就无法收到蕞新得系统补丁。
对此,暨南大学副校长翁健教授提醒:用户尽可能将系统更新到蕞新版本;恶意应用很少能通过应用商店审核,用户不要不明链接,尽量通过系统自带得应用商城下载应用;用户可以在系统设置中打开“禁止安装未知软件”得选项,避免不小心安装上恶意程序。
翁健建议,手机厂商在安装应用得流程设计上特别标明应用得权限和风险级别,在应用商城中做好甄别筛选机制;有关部门加大执法力度,打击不法软件灰黑产业链。
2021年以来,广东省通信对272款App发出违法违规处置通知,对未按期完成整改得27款App进行了下架处理。针对透明App等手机不法软件新载体,广东省通信表示,下一步将不断扩大App监管平台数据采集范围,提升监测能力和技术检测水平,加大处置和曝光力度,强化个人信息保护和数据安全监管。
据了解,2021年对208万款App进行了技术检测,通报违规App共1549款,下架514款,持续推进个人信息保护专项整治。
