●盜賬號 ●偷流量 ●竊信息
惡意應用 專司行竊
《中國消費者報》聯(lián)合全國37省市消協(xié)(消保委�����、消委會)共同開展的“嚴防信息泄露 強化風險防范——構(gòu)筑移動互聯(lián)網(wǎng)應用安全防線全國行”活動已經(jīng)一月有余�,各地消費者紛紛將自己的手機應用傳送到全國移動互聯(lián)網(wǎng)安全測評中心進行檢測。檢測發(fā)現(xiàn)����,從消費者送檢的手機應用中檢出的惡意應用比例遠高于行業(yè)平均水平,而且還發(fā)現(xiàn)了一些新出現(xiàn)的惡意應用���。
惡意應用檢出率有點高
在“構(gòu)筑移動互聯(lián)網(wǎng)應用安全防線全國行”活動開展以來的一個多月里��,通過檢測消費者上傳的應用發(fā)現(xiàn)�,惡意應用的占比遠高于平均水平。據(jù)全國移動互聯(lián)網(wǎng)安全測評中心副主任趙燕濤介紹����,從送檢的情況看,檢出率達到了1.3%�。主要原因是消費者感到自己的手機可能存在問題才來送檢,如手機出現(xiàn)了運行緩慢���、下載軟件使用過程中出現(xiàn)扣話費情況�、手機自動下載各種應用�����、軟件下載后無法卸載等;而且送檢的手機中安裝的應用都比較多���,有的多達四五十個��。
從檢測情況看���,手機的使用人群不一樣檢測出惡意應用的概率也不一樣�。年輕人手機中的惡意應用檢出率比老年人略低����,因為年輕人知道網(wǎng)絡中的各種陷阱及危害�,了解正規(guī)下載渠道。而老年人不太了解網(wǎng)絡���,容易隨便看到一個應用就下載�����,或是來一個信息就點開��,這樣中招的概率就提高了�。
趙燕濤分析說��,因為手機是送檢的�����,所以手機應用下載的來源不是太清楚����。但一般來說���,用戶的下載習慣決定了是否容易感染惡意應用。習慣不好�,隨便找一個地方就下載應用,尤其是一些違規(guī)應用����,比如涉黃之類,90%的都含有惡意程序�����,而且這些涉黃應用根本就沒有審核�,也不可能有一個正規(guī)下載渠道,所以下載這類應用出問題的比例自然就高����。另外,像論壇�����、貼吧等渠道推廣的應用�����,由于沒有嚴格的管理與審查,導致惡意應用容易暗藏其中�����。據(jù)調(diào)查�����,目前市場上90%的應用都是從應用商城中下載的��,一些應用商城審查不嚴格����,也會造成感染了惡意代碼的應用上架�,用戶下載時,自然就會中招了�。
幾款山寨應用被檢出的惡意行為
吸費、偷流量沒商量
在用戶送檢的應用中��,惡意扣費����、惡意下載、信息泄露是最主要的問題�����。其中惡意扣費占惡意程序總量的21%,惡意下載占37%�,信息泄露占23%。
記者在全國移動互聯(lián)網(wǎng)安全測評中心看到���,這里有一排排一人多高的的設(shè)備���,里面連接著各種手機,而每款手機上都運行著一個手機應用���,通過對一款應用24小時以上連續(xù)不斷地運行監(jiān)測來判定其是否含有惡意程序����。如果不是專業(yè)人士通過專業(yè)設(shè)備進行檢測����,惡意應用到底在干什么,手機用戶根本無從知曉���。
現(xiàn)在的惡意程序的隱蔽性十分強���,有的是在半夜人們休息的時候自動開啟�����,偷信息����、偷資費�、偷流量,有的是在用戶使用應用的時候不定時地開啟�。
據(jù)全國移動互聯(lián)網(wǎng)安全測評中心檢測人員介紹,一款名為單機斗地主的游戲���,運行的時候,在用戶不知情或未授權(quán)的情況下���,通過隱蔽手段屏蔽用戶短信訂購各類收費業(yè)務��。在玩這款游戲的時候����,該應用會自動彈出“登錄禮包”幾個字����,游戲用戶自然會點擊領(lǐng)取���。但如果仔細看,在頁面不顯眼的地方還有一行模糊的小字�,寫著付款金額。但是字太小�����,玩游戲的人根本不會注意��。點擊確定領(lǐng)取禮包后����,惡意程序就會啟動,自行發(fā)送各種定制付費內(nèi)容的短信���,而且屏蔽接收到的短信��,并自行回復�����。如此�����,用戶的錢就在毫不知情中被偷跑了�����。
記者還注意到一款名叫駕照考試通的應用軟件����,在用戶不知情的情況下,強行捆綁推廣其他無關(guān)的應用軟件�����,如“新桑拿浴照”消耗流量4.52M�����,“小貓快跑”消耗流量4.33M�。
“幫”你注冊是新玩法
春節(jié)將近��,盜號買火車票成了惡意應用開發(fā)者的新目標����。在消費者送檢的應用軟件中,偷偷替消費者注冊的惡意應用開始增多。這些應用可以避開消費者���,自己在各種網(wǎng)站上注冊����,在注冊成功后�����,操控者就可以用這些賬號進行不法活動了�����。
在一位消費者的手機中發(fā)現(xiàn)一款惡意應用��,它會在用戶不知情的情況下發(fā)一個申請編碼到12306網(wǎng)站��,而12306網(wǎng)站無從判斷這個申請到底是消費者本人發(fā)送的��,還是被操縱的���。網(wǎng)站接收到申請后���,就會自動回復一個驗證碼�����,惡意程序會控制這個驗證碼并傳給惡意程序操控者��。這樣惡意程序操控者就可以用別人的手機注冊12306賬號了�����,使得真正的手機用戶在需要時卻無法正常注冊了��。
監(jiān)測還發(fā)現(xiàn)��,QQ等賬號也會被惡意應用自行注冊���。整個信息發(fā)送、盜取的過程消費者都被屏蔽�����,根本發(fā)現(xiàn)不了����。趙燕濤介紹說��,以往惡意應用主要是偷電話號碼、短信內(nèi)容�,現(xiàn)在已經(jīng)開始竊取賬號了,這是一類比較新的隱私泄露的情況����。
●提示
下載應用程序應去正規(guī)渠道
業(yè)內(nèi)人士習慣把惡意應用稱作山寨應用,之所以這么叫���,是因為惡意應用并不是天生就是“壞”的�����,而是把正規(guī)的應用改裝了�����。
據(jù)介紹����,惡意應用就是一些不法分子通過重新包裝正規(guī)應用���,將惡意應用植入正規(guī)軟件�����,然后重新發(fā)布���。這樣消費者下載后就會中招����,惡意吸費�����、偷取流量�����、泄露個人信息等問題也就會隨之而來�。
據(jù)一位軟件開發(fā)人士介紹,由于自己開發(fā)應用軟件費時費力����,所以惡意程序的操控者,就采取投機取巧的手段����,把一個正常應用軟件的代碼還原,再把自己的惡意代碼嵌入,然后打包發(fā)布到市場上�。這樣����,雖然手機用戶看到的應用軟件還是原來的應用軟件,各種功能和以往使用的也是一樣的�����,但是該應用軟件的后臺卻在悄悄進行著一些惡意動作�,像惡意下載、扣費�、竊取隱私等。因此����,用戶在下載應用軟件的時候要特別注意應用軟件的版本。不過�����,對于大多用戶來說����,辨認軟件版本是一件困難的事情,所以一定要去正規(guī)渠道下載���。(李燕京)
