近日,北京周女士的手機(jī)莫名其妙地一直彈出廣告,而且無法關(guān)閉。專業(yè)人員檢查發(fā)現(xiàn),她的手機(jī)桌面上存在一款沒有文件名、圖標(biāo)透明的不法軟件!靶氯A視點(diǎn)”記者調(diào)查發(fā)現(xiàn),這類不法軟件不僅耗電、耗流量,推送各類廣告令機(jī)主不勝其擾,還往往過度索權(quán),存在個(gè)人信息泄露風(fēng)險(xiǎn)。
手機(jī)隱患
App隱藏在手機(jī)里
沒有名稱、圖標(biāo)透明
周女士的遭遇并非個(gè)例。廣州大學(xué)生李博近來發(fā)現(xiàn)手機(jī)電量消耗得特別快,充滿電用不了半天。以前一個(gè)月30G流量夠用,如今只能用半個(gè)月,“明明什么程序都沒開,手機(jī)流量還是攔不住地減少,感覺手機(jī)里有‘內(nèi)鬼’”。
李博到手機(jī)品牌店咨詢,工作人員打開手機(jī)任務(wù)欄后,發(fā)現(xiàn)有一個(gè)空白程序一直在運(yùn)行!安恢朗裁磿r(shí)候安裝上的,也不知道是怎么把這個(gè)程序‘喚醒’的。工作人員說如果實(shí)在刪不掉就只能刷機(jī)了。”李博說。
記者調(diào)查發(fā)現(xiàn),以沒有名稱、圖標(biāo)透明的方式隱藏在手機(jī)里的App,是最新出現(xiàn)的一類不法軟件。
不法軟件是如何被安裝到手機(jī)上的?
“利用廣告、推送等方式,在用戶易觸位置,如‘關(guān)閉’‘跳過’等按鈕中藏入下載鏈接,一旦用戶不經(jīng)意點(diǎn)擊,手機(jī)后臺(tái)便開始悄悄下載。”中國金融認(rèn)證中心高級(jí)安全專家紀(jì)崇廉告訴記者,有的透明不法軟件甚至利用其他App進(jìn)行捆綁安裝,“有可能機(jī)主根本沒點(diǎn)錯(cuò)按鈕,也會(huì)在不知不覺中下載了不法軟件”。
廣州劉女士在一次下載App時(shí),偶然發(fā)現(xiàn)手機(jī)被安裝上了不法軟件。她反復(fù)嘗試卸載未能成功,推送廣告的行為也沒有停止。
騰訊手機(jī)管家目前甄別出透明App不法軟件樣本共500多萬份。騰訊手機(jī)管家安全專家鄭揚(yáng)帆告訴記者,透明App在后臺(tái)長期開啟,不僅額外消耗手機(jī)電量、流量,頻繁彈窗推送廣告,還會(huì)通過技術(shù)手段使手機(jī)按鍵失效,強(qiáng)制用戶觀看廣告。此外,一些惡意軟件甚至誘導(dǎo)用戶開啟麥克風(fēng)、攝像頭等權(quán)限并進(jìn)行鍵盤記錄,竊取用戶照片、通信錄、短信、位置等個(gè)人隱私。
“吸金”套路
推送廣告賺取分紅
誘導(dǎo)下載惡意扣費(fèi)
不法軟件泛濫的背后,是非法獲利的灰黑產(chǎn)業(yè)鏈。
推送廣告賺取分紅。劉女士告訴記者,自從手機(jī)里有了透明不法App后,解鎖屏幕時(shí)都被迫先看廣告。點(diǎn)擊頁面上的“解鎖”,甚至?xí)|發(fā)新的廣告推送。
奇安信安全專家謝斯說,透明App本身沒有實(shí)質(zhì)性功能,但一些無良開發(fā)者通過往里加入各種功能盈利。廣告分紅一般通過用戶的觀看次數(shù)、點(diǎn)擊跳轉(zhuǎn)次數(shù)、下載量等數(shù)據(jù)進(jìn)行計(jì)算,開發(fā)者通過埋伏功能強(qiáng)制推送廣告獲利。
誘導(dǎo)下載惡意扣費(fèi)。佛山白領(lǐng)吳先生近日發(fā)現(xiàn),手機(jī)出現(xiàn)一款名為“XX騎士團(tuán)”的游戲,每個(gè)月被扣掉10元錢。吳先生仔細(xì)查看發(fā)現(xiàn),該款游戲是無意中從瀏覽器下載來的。“想投訴也不知道投訴誰,只能吃啞巴虧!眳窍壬f。
獲取用戶信息實(shí)施商業(yè)目的。深圳程序員王先生父親的手機(jī)里頻繁出現(xiàn)廣告彈窗,他仔細(xì)檢查發(fā)現(xiàn),手機(jī)隱藏的透明App,是某購物軟件的小插件。
“父親說這個(gè)購物軟件是點(diǎn)擊微信上別人發(fā)來的鏈接之后下載的。第一次打開購物App時(shí)彈出的權(quán)限都點(diǎn)擊了‘允許’。”王先生告訴記者,由于該款透明App捆綁于購物軟件,因此,在購物軟件中輸入的商品信息和瀏覽記錄可能會(huì)被記錄下來。隨后,王先生嘗試在父親手機(jī)上打開其他購物軟件,發(fā)現(xiàn)頁面中出現(xiàn)了瀏覽過的同類別商品。
“這個(gè)透明App里被嵌入了第三方SDK功能包,會(huì)收集用戶的行為數(shù)據(jù),甚至可能將收錄的信息內(nèi)容賣給其他服務(wù)商!蓖跸壬f。
專家表示,此類不法App不僅推送廣告獲取收益分紅,還有可能竊取個(gè)人信息,成為實(shí)施電信詐騙等違法活動(dòng)的工具。
專家建議
用戶盡量更新系統(tǒng)
不要點(diǎn)擊不明鏈接
國家信息技術(shù)安全研究中心專家王揚(yáng)說,新版本的安卓系統(tǒng)不允許沒有圖標(biāo)的軟件在后臺(tái)運(yùn)行,一些不法軟件就披上了各式外衣,透明圖標(biāo)就是其中一種。“實(shí)現(xiàn)‘透明’圖標(biāo)很容易,在開發(fā)時(shí)只需要設(shè)置圖標(biāo)屬性以及置空App名字!
據(jù)悉,該類App安裝上之后,僅僅刪除某個(gè)桌面文件并不能將其卸載,一般需要進(jìn)入設(shè)備設(shè)置中的“應(yīng)用管理”進(jìn)行卸載。有的甚至一次性安裝兩個(gè)以上的程序:一個(gè)主程序,一個(gè)守護(hù)程序,主程序被卸載,守護(hù)程序會(huì)將其再安裝回來,如此反反復(fù)復(fù)很難徹底刪掉。
王揚(yáng)表示,由于眾多App的主體難辨,各類軟件安裝門檻較低、侵害用戶權(quán)益的App層出不窮,用戶在安裝使用App時(shí)需格外留心。
據(jù)了解,市面上一些大廠商生產(chǎn)的安卓手機(jī)內(nèi)置的系統(tǒng)會(huì)實(shí)時(shí)自動(dòng)更新,系統(tǒng)的惡意代碼庫也在不斷完善,新系統(tǒng)會(huì)對(duì)常見的惡意代碼進(jìn)行“阻攔”。但是有的廠商為了節(jié)約成本會(huì)去掉一些功能,如自動(dòng)更新,那樣手機(jī)就無法收到最新的系統(tǒng)補(bǔ)丁。
對(duì)此,暨南大學(xué)副校長翁健教授提醒:用戶盡可能將系統(tǒng)更新到最新版本;惡意應(yīng)用很少能通過應(yīng)用商店審核,用戶不要點(diǎn)擊不明鏈接,盡量通過系統(tǒng)自帶的應(yīng)用商城下載應(yīng)用;用戶可以在系統(tǒng)設(shè)置中打開“禁止安裝未知來源軟件”的選項(xiàng),避免不小心安裝上惡意程序。
翁健建議,手機(jī)廠商在安裝應(yīng)用的流程設(shè)計(jì)上特別標(biāo)明應(yīng)用的權(quán)限和風(fēng)險(xiǎn)級(jí)別,在應(yīng)用商城中做好甄別篩選機(jī)制;有關(guān)部門加大執(zhí)法力度,打擊不法軟件灰黑產(chǎn)業(yè)鏈。
數(shù)據(jù)
工信部去年對(duì)208萬款A(yù)pp進(jìn)行了技術(shù)檢測(cè)
2021年以來,廣東省通信管理局對(duì)272款A(yù)pp發(fā)出違法違規(guī)處置通知,對(duì)未按期完成整改的27款A(yù)pp進(jìn)行了下架處理。針對(duì)透明App等手機(jī)不法軟件新載體,廣東省通信管理局表示,下一步將不斷擴(kuò)大App監(jiān)管平臺(tái)數(shù)據(jù)采集范圍,提升監(jiān)測(cè)能力和技術(shù)檢測(cè)水平,加大處置和曝光力度,強(qiáng)化個(gè)人信息保護(hù)和數(shù)據(jù)安全監(jiān)管。
據(jù)了解,2021年工信部對(duì)208萬款A(yù)pp進(jìn)行了技術(shù)檢測(cè),通報(bào)違規(guī)App共1549款,下架514款,持續(xù)推進(jìn)個(gè)人信息保護(hù)專項(xiàng)整治。
本組文/新華社