●盜賬號 ●偷流量 ●竊信息
惡意應(yīng)用 專司行竊
《中國消費(fèi)者報(bào)》聯(lián)合全國37省市消協(xié)(消保委����、消委會(huì))共同開展的“嚴(yán)防信息泄露 強(qiáng)化風(fēng)險(xiǎn)防范——構(gòu)筑移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防線全國行”活動(dòng)已經(jīng)一月有余,各地消費(fèi)者紛紛將自己的手機(jī)應(yīng)用傳送到全國移動(dòng)互聯(lián)網(wǎng)安全測評中心進(jìn)行檢測��。檢測發(fā)現(xiàn)�,從消費(fèi)者送檢的手機(jī)應(yīng)用中檢出的惡意應(yīng)用比例遠(yuǎn)高于行業(yè)平均水平,而且還發(fā)現(xiàn)了一些新出現(xiàn)的惡意應(yīng)用�����。
惡意應(yīng)用檢出率有點(diǎn)高
在“構(gòu)筑移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防線全國行”活動(dòng)開展以來的一個(gè)多月里���,通過檢測消費(fèi)者上傳的應(yīng)用發(fā)現(xiàn)���,惡意應(yīng)用的占比遠(yuǎn)高于平均水平。據(jù)全國移動(dòng)互聯(lián)網(wǎng)安全測評中心副主任趙燕濤介紹�,從送檢的情況看,檢出率達(dá)到了1.3%��。主要原因是消費(fèi)者感到自己的手機(jī)可能存在問題才來送檢�����,如手機(jī)出現(xiàn)了運(yùn)行緩慢、下載軟件使用過程中出現(xiàn)扣話費(fèi)情況��、手機(jī)自動(dòng)下載各種應(yīng)用����、軟件下載后無法卸載等;而且送檢的手機(jī)中安裝的應(yīng)用都比較多,有的多達(dá)四五十個(gè)���。
從檢測情況看��,手機(jī)的使用人群不一樣檢測出惡意應(yīng)用的概率也不一樣��。年輕人手機(jī)中的惡意應(yīng)用檢出率比老年人略低����,因?yàn)槟贻p人知道網(wǎng)絡(luò)中的各種陷阱及危害��,了解正規(guī)下載渠道����。而老年人不太了解網(wǎng)絡(luò)����,容易隨便看到一個(gè)應(yīng)用就下載��,或是來一個(gè)信息就點(diǎn)開�,這樣中招的概率就提高了��。
趙燕濤分析說��,因?yàn)槭謾C(jī)是送檢的����,所以手機(jī)應(yīng)用下載的來源不是太清楚。但一般來說����,用戶的下載習(xí)慣決定了是否容易感染惡意應(yīng)用。習(xí)慣不好�����,隨便找一個(gè)地方就下載應(yīng)用��,尤其是一些違規(guī)應(yīng)用�,比如涉黃之類,90%的都含有惡意程序����,而且這些涉黃應(yīng)用根本就沒有審核�����,也不可能有一個(gè)正規(guī)下載渠道����,所以下載這類應(yīng)用出問題的比例自然就高�。另外,像論壇����、貼吧等渠道推廣的應(yīng)用,由于沒有嚴(yán)格的管理與審查����,導(dǎo)致惡意應(yīng)用容易暗藏其中。據(jù)調(diào)查����,目前市場上90%的應(yīng)用都是從應(yīng)用商城中下載的�����,一些應(yīng)用商城審查不嚴(yán)格�����,也會(huì)造成感染了惡意代碼的應(yīng)用上架,用戶下載時(shí)���,自然就會(huì)中招了��。
幾款山寨應(yīng)用被檢出的惡意行為
吸費(fèi)�、偷流量沒商量
在用戶送檢的應(yīng)用中����,惡意扣費(fèi)、惡意下載�、信息泄露是最主要的問題。其中惡意扣費(fèi)占惡意程序總量的21%���,惡意下載占37%�,信息泄露占23%�����。
記者在全國移動(dòng)互聯(lián)網(wǎng)安全測評中心看到����,這里有一排排一人多高的的設(shè)備���,里面連接著各種手機(jī),而每款手機(jī)上都運(yùn)行著一個(gè)手機(jī)應(yīng)用�,通過對一款應(yīng)用24小時(shí)以上連續(xù)不斷地運(yùn)行監(jiān)測來判定其是否含有惡意程序。如果不是專業(yè)人士通過專業(yè)設(shè)備進(jìn)行檢測�����,惡意應(yīng)用到底在干什么�,手機(jī)用戶根本無從知曉。
現(xiàn)在的惡意程序的隱蔽性十分強(qiáng)��,有的是在半夜人們休息的時(shí)候自動(dòng)開啟�����,偷信息����、偷資費(fèi)、偷流量�����,有的是在用戶使用應(yīng)用的時(shí)候不定時(shí)地開啟����。
據(jù)全國移動(dòng)互聯(lián)網(wǎng)安全測評中心檢測人員介紹,一款名為單機(jī)斗地主的游戲�����,運(yùn)行的時(shí)候����,在用戶不知情或未授權(quán)的情況下,通過隱蔽手段屏蔽用戶短信訂購各類收費(fèi)業(yè)務(wù)�。在玩這款游戲的時(shí)候,該應(yīng)用會(huì)自動(dòng)彈出“登錄禮包”幾個(gè)字���,游戲用戶自然會(huì)點(diǎn)擊領(lǐng)取���。但如果仔細(xì)看,在頁面不顯眼的地方還有一行模糊的小字�,寫著付款金額。但是字太小���,玩游戲的人根本不會(huì)注意�����。點(diǎn)擊確定領(lǐng)取禮包后��,惡意程序就會(huì)啟動(dòng),自行發(fā)送各種定制付費(fèi)內(nèi)容的短信�,而且屏蔽接收到的短信����,并自行回復(fù)�。如此,用戶的錢就在毫不知情中被偷跑了�����。
記者還注意到一款名叫駕照考試通的應(yīng)用軟件�,在用戶不知情的情況下�����,強(qiáng)行捆綁推廣其他無關(guān)的應(yīng)用軟件���,如“新桑拿浴照”消耗流量4.52M�����,“小貓快跑”消耗流量4.33M���。
“幫”你注冊是新玩法
春節(jié)將近���,盜號買火車票成了惡意應(yīng)用開發(fā)者的新目標(biāo)��。在消費(fèi)者送檢的應(yīng)用軟件中�����,偷偷替消費(fèi)者注冊的惡意應(yīng)用開始增多。這些應(yīng)用可以避開消費(fèi)者���,自己在各種網(wǎng)站上注冊,在注冊成功后���,操控者就可以用這些賬號進(jìn)行不法活動(dòng)了���。
在一位消費(fèi)者的手機(jī)中發(fā)現(xiàn)一款惡意應(yīng)用����,它會(huì)在用戶不知情的情況下發(fā)一個(gè)申請編碼到12306網(wǎng)站��,而12306網(wǎng)站無從判斷這個(gè)申請到底是消費(fèi)者本人發(fā)送的�����,還是被操縱的。網(wǎng)站接收到申請后�����,就會(huì)自動(dòng)回復(fù)一個(gè)驗(yàn)證碼���,惡意程序會(huì)控制這個(gè)驗(yàn)證碼并傳給惡意程序操控者��。這樣惡意程序操控者就可以用別人的手機(jī)注冊12306賬號了,使得真正的手機(jī)用戶在需要時(shí)卻無法正常注冊了���。
監(jiān)測還發(fā)現(xiàn)����,QQ等賬號也會(huì)被惡意應(yīng)用自行注冊����。整個(gè)信息發(fā)送�����、盜取的過程消費(fèi)者都被屏蔽���,根本發(fā)現(xiàn)不了����。趙燕濤介紹說���,以往惡意應(yīng)用主要是偷電話號碼�����、短信內(nèi)容,現(xiàn)在已經(jīng)開始竊取賬號了�,這是一類比較新的隱私泄露的情況�����。
●提示
下載應(yīng)用程序應(yīng)去正規(guī)渠道
業(yè)內(nèi)人士習(xí)慣把惡意應(yīng)用稱作山寨應(yīng)用���,之所以這么叫���,是因?yàn)閻阂鈶?yīng)用并不是天生就是“壞”的,而是把正規(guī)的應(yīng)用改裝了����。
據(jù)介紹���,惡意應(yīng)用就是一些不法分子通過重新包裝正規(guī)應(yīng)用����,將惡意應(yīng)用植入正規(guī)軟件���,然后重新發(fā)布�����。這樣消費(fèi)者下載后就會(huì)中招,惡意吸費(fèi)�����、偷取流量�����、泄露個(gè)人信息等問題也就會(huì)隨之而來。
據(jù)一位軟件開發(fā)人士介紹���,由于自己開發(fā)應(yīng)用軟件費(fèi)時(shí)費(fèi)力�����,所以惡意程序的操控者,就采取投機(jī)取巧的手段�����,把一個(gè)正常應(yīng)用軟件的代碼還原�,再把自己的惡意代碼嵌入����,然后打包發(fā)布到市場上���。這樣���,雖然手機(jī)用戶看到的應(yīng)用軟件還是原來的應(yīng)用軟件,各種功能和以往使用的也是一樣的�,但是該應(yīng)用軟件的后臺(tái)卻在悄悄進(jìn)行著一些惡意動(dòng)作,像惡意下載��、扣費(fèi)��、竊取隱私等。因此����,用戶在下載應(yīng)用軟件的時(shí)候要特別注意應(yīng)用軟件的版本���。不過,對于大多用戶來說,辨認(rèn)軟件版本是一件困難的事情�����,所以一定要去正規(guī)渠道下載�。(李燕京)
