新华社广州5月19日电 题:警惕透明App不法软件:偷电量、偷流量、偷隐私……
新华社“新华视点”记者胡林果、张艺腾
近日,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。
“新华视点”记者调查发现,这类不法软件不仅耗电、耗流量,推送各类广告令机主不胜其扰,还往往过度索权,存在个人信息泄露风险。
手机上看不见的隐患
周女士的遭遇并非个例。广州大学生李博近来发现手机电量消耗得特别快,充满电用不了半天。以前一个月30G流量够用,如今只能用半个月,“明明什么程序都没开,手机流量还是拦不住地减少,感觉手机里有‘内鬼’”。
李博到手机品牌店咨询,工作人员打开手机任务栏后,发现有一个空白程序一直在运行。“不知道什么时候安装上的,也不知道是怎么把这个程序‘唤醒’的。工作人员说如果实在删不掉就只能刷机了。”李博说。
记者调查发现,以没有名称、图标透明的方式隐藏在手机里的App,是最新出现的一类不法软件。
不法软件是如何被安装到手机上的?
“利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,一旦用户不经意点击,手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉告诉记者,有的透明不法软件甚至利用其他App进行捆绑安装,“有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件”。
广州刘女士在一次下载App时,偶然发现手机被安装上了不法软件。她反复尝试卸载未能成功,推送广告的行为也没有停止。
腾讯手机管家目前甄别出透明App不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者,透明App在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,还会通过技术手段使手机按键失效,强制用户观看广告。此外,一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通信录、短信、位置等个人隐私。
“吸金”套路多
不法软件泛滥的背后,是非法获利的灰黑产业链。
——推送广告赚取分红。
刘女士告诉记者,自从手机里有了透明不法App后,解锁屏幕时都被迫先看广告。点击页面上的“解锁”,甚至会触发新的广告推送。
奇安信安全专家谢斯说,透明App本身没有实质性功能,但一些无良开发者通过往里加入各种功能盈利。广告分红一般通过用户的观看次数、点击跳转次数、下载量等数据进行计算,开发者通过埋伏功能强制推送广告获利。
——诱导下载恶意扣费。
佛山白领吴先生近日发现,手机出现一款名为“XX骑士团”的游戏,每个月被扣掉10元钱。吴先生仔细查看发现,该款游戏是无意中从浏览器下载来的。“想投诉也不知道投诉谁,只能吃哑巴亏。”吴先生说。
——获取用户信息实施商业目的。
深圳程序员王先生父亲的手机里频繁出现广告弹窗,他仔细检查发现,手机隐藏的透明App,是某购物软件的小插件。
“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物App时弹出的权限都点击了‘允许’。”王先生告诉记者,由于该款透明App捆绑于购物软件,因此,在购物软件中输入的商品信息和浏览记录可能会被记录下来。随后,王先生尝试在父亲手机上打开其他购物软件,发现页面中出现了浏览过的同类别商品。
“这个透明App里被嵌入了第三方SDK功能包,会收集用户的行为数据,甚至可能将收录的信息内容卖给其他服务商。”王先生说。
专家表示,此类不法App不仅推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。
专家建议用户尽量更新系统,不要点击不明链接
国家信息技术安全研究中心专家王扬说,新版本的安卓系统不允许没有图标的软件在后台运行,一些不法软件就披上了各式外衣,透明图标就是其中一种。“实现‘透明’图标很容易,在开发时只需要设置图标属性以及置空App名字。”
据悉,该类App安装上之后,仅仅删除某个桌面文件并不能将其卸载,一般需要进入设备设置中的“应用管理”进行卸载。有的甚至一次性安装两个以上的程序:一个主程序,一个守护程序,主程序被卸载,守护程序会将其再安装回来,如此反反复复很难彻底删掉。
王扬表示,由于众多App的主体难辨,各类软件安装门槛较低、侵害用户权益的App层出不穷,用户在安装使用App时需格外留心。
据了解,市面上一些大厂商生产的安卓手机内置的系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会对常见的恶意代码进行“阻拦”。但是有的厂商为了节约成本会去掉一些功能,如自动更新,那样手机就无法收到最新的系统补丁。
对此,暨南大学副校长翁健教授提醒:用户尽可能将系统更新到最新版本;恶意应用很少能通过应用商店审核,用户不要点击不明链接,尽量通过系统自带的应用商城下载应用;用户可以在系统设置中打开“禁止安装未知来源软件”的选项,避免不小心安装上恶意程序。
翁健建议,手机厂商在安装应用的流程设计上特别标明应用的权限和风险级别,在应用商城中做好甄别筛选机制;有关部门加大执法力度,打击不法软件灰黑产业链。
2021年以来,广东省通信管理局对272款App发出违法违规处置通知,对未按期完成整改的27款App进行了下架处理。针对透明App等手机不法软件新载体,广东省通信管理局表示,下一步将不断扩大App监管平台数据采集范围,提升监测能力和技术检测水平,加大处置和曝光力度,强化个人信息保护和数据安全监管。
据了解,2021年工信部对208万款App进行了技术检测,通报违规App共1549款,下架514款,持续推进个人信息保护专项整治。 【编辑:田博群】
河南太康:“五个紧抓”筑牢校园安全屏障
本交易日(4月18日)早盘,现货黄金小幅回升,暂交投于1998美元附近,多头欲重新收复2000美元整数关口,昨
综合路透社和法新社报道,当地时间17日,联合国秘书长苏丹问题特使福尔克·佩尔特斯(VolkerPerthes)表示,苏
来源:长江商报锂材料接连降价,有企业承受不了了。4月16日晚间,深圳新星(603978 SH)发布业绩预告,公司
【太平洋汽车行业频道】4月16日晚,马自达在上海举办了“真我由我FEELALIVE”品牌之夜。马自达(中国)...
据国家突发事件预警信息发布网:景德镇市气象台2023年04月17日20时12分解除大风蓝色预警信号。
4月17日,在宜马快速通道竺山湖隧道宜兴段的施工现场,长达920米的隧道主体工程缓缓“潜入”湖底,标志...
江西三清山迎今年首批欧美入境旅游团 近日,世界自然遗产地江西三清山迎今年首批欧美入境旅游团队。雨后
本周任务难度很低30个卓越者击杀:打本周精英圣殿顺便就做完了 喂HELMINTH1次:正好活化刷新了,大家可以看
在上海被处罚之后,其实上海还在那训练,最终出现这种结果肯定是各个球员无法接受的。不过对于血布来说,他
什么样的工作是一份好工作?曾几何时,在外界看来,坐在办公室里吹着空调、对着电脑,这样的工作才称得
谁在进口中国汽车?
作为著名的新能源车视频承包公司,为了我们能开个好头,本期的车型在混动界也是“小”有名气,它来自比...
拉里·芬克贝莱德首席执行官拉里·芬克周五在接受采访时表示:“我认为将再加息两到三次。”。“原因是...
华斯股份发布2022年年度报告,实现营业收入3 18亿元,同比下降23 31%;归属于上市公司股东的净利润-3 16亿元
中化岩土(SZ002542,收盘价:2 88元)4月16日发布公告称,2023年5月8日(星期一)下午14:00,公司将在北京
欧洲议员:欧洲应与中国建立互惠互利关系---“我们可以和中国建立很好的关系,我们不应该与中国为敌,我...
该公司发言人表示,脱轨事故发生在当地时间上午8时30分左右,原因是雨水冲掉了铁轨下方的路基
1、豇豆读音:[jiāngdòu]。2、一年生缠绕、草质藤本或近直立草本植物。3、有时顶端呈缠绕状。4、茎近无毛。5
仲春时节,农事渐紧从太空视角俯瞰一幅热火朝天的春耕图在赣鄱大地近3000万亩高标准农田上徐徐铺展检修农机
送她一条项链或项链,项链,都是比较不错的选择,不要说送什么好,项链,都可以送,或者她喜欢的东西。送些
4月11日,消费级AR眼镜智能终端厂商INMO影目科技与知识付费类app帆书(原樊登读书)达成战略级生态合作伙伴关
1、首先,在桌面上创建一个新表。2、打开表格,不调整填充值。调整下方单元格之间的间距以显示所有内容。方
4月14日,和辉光电(688538)融资买入189 44万元,融资偿还613 55万元,融资净卖出424 11万元,融资余额2 1
新华社长沙4月14日电(记者谢奔)违规套取就业技能培训补贴、窃取国家惠农资金、挪用村产业扶贫资金……日...
X 关闭
X 关闭