日期:[2022年05月20日]
-- 智慧生活报 --
版次:[A1]
偷电量 偷流量 偷隐私
你手机里有一个“隐身贼”
近日,周女士的手机上莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。记者调查发现,这类不法软件不仅耗电、耗流量,其推送的各类广告令机主不胜其扰,还存在过度索权、个人信息泄露的风险。
“透明”不法APP后台悄悄偷隐私
广州大学生李博近来发现手机电量消耗得特别快,充满电竟然连半天也用不了,以前一个月30G流量足够用,如今只能用半个月。“明明什么程序都没开,流量不断减少,感觉手机里有‘内鬼’。”李博来到手机品牌店咨询,工作人员打开手机任务栏后,发现一个空白程序正在运行。
“不知道什么时候安的,也不知道怎么把这个程序‘唤醒’的,工作人员说如果实在删不掉就只能刷机了。”李博说。
记者调查发现,以没有名称、图标透明的方式隐藏在手机里的APP是最新出现的一类不法软件,它们极其隐蔽。
那么,不法软件是如何被安装到手机上的?
“利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,用户不经意点击后,手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉说,有的透明不法软件还会和其他APP进行捆绑安装,“有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件”。
广州的刘女士在一次下载APP时,偶然发现手机上安装了不法软件,她反复尝试卸载都未成功,推送广告的行为无法被禁止。
腾讯手机管家目前甄别出“透明”APP不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者,“透明”APP在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,而且还会通过技术手段使手机按键失效,强制用户观看广告。此外,一些恶意软件还会诱导用户开启麦克风、摄像头等权限,进行键盘记录,窃取用户照片、通信录、短信、位置等个人隐私。
据悉,2021年,工信部对208万款APP进行了技术检测,通报违规APP1549款,下架514款,持续推进个人信息保护专项整治。
三招“吸金”防不胜防
●其一,推送广告赚取分红
不法软件泛滥的背后是非法获利的灰黑产业链。
刘女士告诉记者,自从手机里有了不法APP后,解锁屏幕时都要被迫先看广告,点击页面上的“解锁”甚至会触发新的广告推送。
奇安信安全专家谢斯说,“透明”APP本身没有实质性功能,但一些无良开发者会通过往里面加入各种功能而盈利。
广告分红一般以用户的观看次数、点击跳转次数、下载量等数据进行计算,开发者会通过“埋伏”功能强制推送广告以获利。
●其二,诱导下载,恶意扣费
佛山的吴先生近日发现手机上出现了一款名为“XX骑士团”的游戏,每个月都会被扣费10元。吴先生仔细查看后发现,该款游戏是无意中从浏览器下载的。“想投诉也不知道投诉谁,只能吃哑巴亏。”吴先生说。
专家表示,此类不法APP不仅可以推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。
●其三,获取用户信息,实施商业目的
深圳的王先生发现手机里频繁出现广告弹窗,找儿子小王仔细检查后发现,这款隐藏的“透明”APP是某购物软件的小插件。
“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物APP时弹出权限,都点击了‘允许’。”小王告诉记者,由于该款“透明”APP与购物软件捆绑,因此,在购物软件中输入的商品信息和浏览记录可能会被记录下来。小王尝试在父亲手机上打开其他购物软件,果然发现页面中出现了浏览过的同类别商品。“这个APP里嵌入了第三方SDK功能包,会收集用户的行为数据,甚至可能将收录的信息内容卖给其他服务商。”小王说。
及时更新系统慎点不明链接
国家信息技术安全研究中心专家王扬说,新版本的安卓系统不允许没有图标的软件在后台运行,一些不法软件就披上了各式外衣,“透明”图标就是其中一种。“实现‘透明’图标很容易,在开发时只需要设置图标属性以及置空APP名字就行了。”王扬说。
安装了这类“透明”APP之后,仅仅删除桌面文件并不能将其卸载,一般需要进入设置中的“应用管理”进行卸载。有的甚至一次性安装有两个以上的程序,即一个主程序、一个守护程序。主程序被卸载后,守护程序会将其再安装回来,如此反复,很难彻底删掉。
王扬表示,由于众多APP的主体难辨,各类软件安装门槛较低,侵害用户权益的APP层出不穷,用户在安装使用APP时需格外留心。
据了解,市面上一些大厂商生产的安卓手机内置系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会对常见的恶意代码进行“阻拦”。但是,有的厂商为了节约成本会省去一些功能,比如自动更新,那样手机就无法收到最新的系统补丁。
对此,暨南大学副校长翁健教授提醒用户,尽可能将系统更新为最新版本,因为恶意应用很少能通过应用商店的审核。
此外,用户不要点击不明链接,尽量通过系统自带的应用商城下载各类应用。同时,可以在系统设置中打开“禁止安装未知来源软件”这一选项,避免不小心安装了恶意程序。
翁健建议,手机厂商在安装应用的流程设计上应特别标明应用的权限和风险级别,在应用商城中做好甄别筛选工作,有关部门应加大执法力度,打击不法软件灰黑产业链。 新华社记者 胡林果 张艺腾
“透明”不法APP后台悄悄偷隐私
广州大学生李博近来发现手机电量消耗得特别快,充满电竟然连半天也用不了,以前一个月30G流量足够用,如今只能用半个月。“明明什么程序都没开,流量不断减少,感觉手机里有‘内鬼’。”李博来到手机品牌店咨询,工作人员打开手机任务栏后,发现一个空白程序正在运行。
“不知道什么时候安的,也不知道怎么把这个程序‘唤醒’的,工作人员说如果实在删不掉就只能刷机了。”李博说。
记者调查发现,以没有名称、图标透明的方式隐藏在手机里的APP是最新出现的一类不法软件,它们极其隐蔽。
那么,不法软件是如何被安装到手机上的?
“利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,用户不经意点击后,手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉说,有的透明不法软件还会和其他APP进行捆绑安装,“有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件”。
广州的刘女士在一次下载APP时,偶然发现手机上安装了不法软件,她反复尝试卸载都未成功,推送广告的行为无法被禁止。
腾讯手机管家目前甄别出“透明”APP不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者,“透明”APP在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,而且还会通过技术手段使手机按键失效,强制用户观看广告。此外,一些恶意软件还会诱导用户开启麦克风、摄像头等权限,进行键盘记录,窃取用户照片、通信录、短信、位置等个人隐私。
据悉,2021年,工信部对208万款APP进行了技术检测,通报违规APP1549款,下架514款,持续推进个人信息保护专项整治。
三招“吸金”防不胜防
●其一,推送广告赚取分红
不法软件泛滥的背后是非法获利的灰黑产业链。
刘女士告诉记者,自从手机里有了不法APP后,解锁屏幕时都要被迫先看广告,点击页面上的“解锁”甚至会触发新的广告推送。
奇安信安全专家谢斯说,“透明”APP本身没有实质性功能,但一些无良开发者会通过往里面加入各种功能而盈利。
广告分红一般以用户的观看次数、点击跳转次数、下载量等数据进行计算,开发者会通过“埋伏”功能强制推送广告以获利。
●其二,诱导下载,恶意扣费
佛山的吴先生近日发现手机上出现了一款名为“XX骑士团”的游戏,每个月都会被扣费10元。吴先生仔细查看后发现,该款游戏是无意中从浏览器下载的。“想投诉也不知道投诉谁,只能吃哑巴亏。”吴先生说。
专家表示,此类不法APP不仅可以推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。
●其三,获取用户信息,实施商业目的
深圳的王先生发现手机里频繁出现广告弹窗,找儿子小王仔细检查后发现,这款隐藏的“透明”APP是某购物软件的小插件。
“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物APP时弹出权限,都点击了‘允许’。”小王告诉记者,由于该款“透明”APP与购物软件捆绑,因此,在购物软件中输入的商品信息和浏览记录可能会被记录下来。小王尝试在父亲手机上打开其他购物软件,果然发现页面中出现了浏览过的同类别商品。“这个APP里嵌入了第三方SDK功能包,会收集用户的行为数据,甚至可能将收录的信息内容卖给其他服务商。”小王说。
及时更新系统慎点不明链接
国家信息技术安全研究中心专家王扬说,新版本的安卓系统不允许没有图标的软件在后台运行,一些不法软件就披上了各式外衣,“透明”图标就是其中一种。“实现‘透明’图标很容易,在开发时只需要设置图标属性以及置空APP名字就行了。”王扬说。
安装了这类“透明”APP之后,仅仅删除桌面文件并不能将其卸载,一般需要进入设置中的“应用管理”进行卸载。有的甚至一次性安装有两个以上的程序,即一个主程序、一个守护程序。主程序被卸载后,守护程序会将其再安装回来,如此反复,很难彻底删掉。
王扬表示,由于众多APP的主体难辨,各类软件安装门槛较低,侵害用户权益的APP层出不穷,用户在安装使用APP时需格外留心。
据了解,市面上一些大厂商生产的安卓手机内置系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会对常见的恶意代码进行“阻拦”。但是,有的厂商为了节约成本会省去一些功能,比如自动更新,那样手机就无法收到最新的系统补丁。
对此,暨南大学副校长翁健教授提醒用户,尽可能将系统更新为最新版本,因为恶意应用很少能通过应用商店的审核。
此外,用户不要点击不明链接,尽量通过系统自带的应用商城下载各类应用。同时,可以在系统设置中打开“禁止安装未知来源软件”这一选项,避免不小心安装了恶意程序。
翁健建议,手机厂商在安装应用的流程设计上应特别标明应用的权限和风险级别,在应用商城中做好甄别筛选工作,有关部门应加大执法力度,打击不法软件灰黑产业链。 新华社记者 胡林果 张艺腾
