近日,一个被命名为“DowginCw”的病毒,通过插件形式藏身多款热门游戏应用!
这个被命名为“DowginCw”的病毒,通过插件形式藏身于“明星公主换装小游戏”、“疯狂小宝石”等多款热门游戏应用中,已偷偷控制了国内至少上数十万手机设备。目前,它仍“存活”在多个应用商店中,日均感染量近万台。不慎感染,可能会让你的手机变成“僵尸机”。
如果你遇到过以下几种情况之一,当心!你的手机可能已经中招:1、在安装运行一款APP后,设备自动捆绑或不停下载其他无关恶意应用;2、手机频繁卡顿;3、手机刚充值就莫名其妙欠费。
466款应用上黑名!“风云直播”5次登榜
什么叫恶意APP?根据《移动互联 恶意程序描述格式》规定,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一,即可被认定。一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。
2017年11月中旬,工信部公布的今年第三季度检测发现问题的应用软件名单,其中就包括三款APP存在恶意“吸费”行为:
部落冲突(V1.0.0.2) 来自XP系统之家
生存游戏2(V1.0.0.2)来自XP系统之家
球球大作战(V3.0.0.7) 来自PC软件下载站
一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏;而通过工具破解Wi-Fi密码,连上不明 络,更是泄露个人信息的主要途径之一。
近三年工信部公布的不良APP所涉问题情况。
近三年工信部公布的不良APP统计情况。
此次外,在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款。其中多数是通讯类的应用软件,比如2016年3季度,在安卓商店检测发现问题的“ 易通省钱电话”(V1.0.0)和“UU电话”(V3.5.4)。在今年前三季度,被曝光存在该类问题的APP就有6款:
2017年被检测发现存在违规收集用户信息APP名单。
APP的流氓行为超乎想象
此前,曾有细心 友发帖称:新买的手机只打了一个电话测试,从未发送过短信,但当晚在 上营业厅查费时,竟发现有短信费用。
类似的案例并不少见。今年3月媒体曾 道,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计扣费156元。
自动发送短信和恶意操控用户手机名单。
黑名单上,有7款APP,因会在“用户不知情的情况下,自动向外发送短信”而上榜。 一名技术专家分析,手机自动发短信一般是为了订阅无线增值业务(又称作SP业务),所以会造成用户手机被扣费。
国家互联 应急中心高级工程师何能强表示,静默下载也是强制捆绑的一种形式。也就是说,即便在未收到短信提示的情况,用户也可能被“偷钱”。
数据显示,在工信部公布的违规APP中,“恶意吸费”的应用软件占比达到8%,有35款。这其中,基本都是游戏软件。
一款名为“开心连连看”的APP在2015年下半年曾三次上榜,其 V2.6、V1.5.0及V3.1版本均存在这一问题;
今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:“千寻免流”(V3.1.3) 来自IT猫扑 ;“开心连连看”(V1.6.0) 来自金山手机助手;
2015年1季度, “匆匆那年”和“撒娇女人最好命”,被指收费后无法获取视频内容。
有 络安全工程师描述,手机被恶意操控后,好比在你家的地下室打了一个通道,有人可以通过远程发送指令,将数据发送至服务器。如果手机因为系统漏洞被攻击,获取root权限,那么你家里的每个房间都能被访问了…
代价低廉,恶意APP“横行”
据了解,一旦检测发现问题,相关APP会被责令下架。然而,恶意APP仍屡禁不止。
在电商平台上,声称能够提供APP开发、推广和在应用商店上线服务的店家并不少。有店家表示,他可以修改APP的源代码,伪装成普通APP的模样。夜里用户睡着时,这个程序能控制手机,捆绑下载其他APP,整个制作过程只需2000元。
腾讯手机管家安全专家杨启波表示:恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于 络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。
在统计了问题APP后发现,它们出自93个手机应用商店;其中百度手机助手、应用酷、安卓 和苏宁易购应用商店被曝光的最多,均在20款以上。即便是知名的大型应用商店,也可能因把关不严而让问题APP上架。
有20款APP至少上榜了两次。比如2015年的第一和第三季度,一款名为“反正”的版本V1.1.1,分别在移动应用商场、华为应用市场、新浪应用中心被发现存在“未经用户同意,收集、使用用户个人信息”的问题。
胎教音乐盒子的V4.05可下载,且检测出含广告。
从 上下载APP,手机系统弹出的提示。
个人如何防范下载恶意APP?
杨启波表示,用户应避免在小型电子市场下载APP,也不要通过不明 址直接安装,应该选择大型安全的电子市场,或者直接到APP的官方 站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。
王佳增也提醒用户,不要轻易点击 交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。
张威强调,用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时,经常会忽略查看其可能会获取的权限。如果一款地图应用要求开放短信权限,一个新闻类应用要求开启地理位置和读取通讯录,则需要警惕。 “你开放的权限越多,相当于送出了越大的礼包。”
相关法规也在日渐完善:
据了解,2013年,工信部联合其他部门推出《信息安全技术公共及商用服务信息个人信息保护指南》:明确了一些APP应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。
2016年6月, 信办发布的《移动互联 应用程序信息服务管理规定》:移动互联 应用程序提供者应当保障用户在安装或使用过程中的知情权和选择权。未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
根据今年6月正式施行的《 络安全法》要求,如果在某个应用商店发现问题APP,那么平台方也需要承担责任。
此外,让手机厂商来做安全防范是避免安装恶意APP的重要方式之一。还应当设立恶意APP信息库,公布信息包括开发者、渠道商等,让用户在 上可实时查询。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!