最近,北京周女士的手机莫名其妙地继续投放广告,无法关闭。专家检查发现,她的手机桌面上有没有文件名、图标透明的非法软件。
据《神话观点》记者的调查显示,这种非法软件由于耗电、流量消耗、各种广告推送,不仅使寄主不受干扰,而且往往过分要求权力,有泄露个人信息的危险。
手机上看不到的隐患
周女士的处境并不是个例。广州大学生李博最近发现手机电量消耗很快,充满电,用不了半天。上个月30G流量充足,现在只能用半个月。“明明没有打开任何程序,手机流量一直没有减少,手机好像有“内鬼”。”
李博咨询了手机品牌店,工作人员打开手机任务栏后,发现空程序一直在运行。“我不知道什么时候安装的,也不知道如何‘唤醒’这个程序。工作人员说:“如果真的不能删除,就只能擦机器。”李波说。
据记者调查,以名字、图标透明的方式隐藏在手机上的应用程序是最近出现的非法软件。
透明无法应用程序在手机桌面上看不到,长按卸载等提示,在应用程序管理中显示为空白图标。
非法软件是如何安装在手机上的?
“使用广告、推送等,在用户容易触摸的位置(如“关闭”、“跳过”等按钮内隐藏下载链接,用户不小心点击,手机背景将开始安静下载。”中国金融认证中心高级安保专家纪忠炎告诉记者,有些透明舞法软件有时使用其他应用程序捆绑。“机主完全没有错过按钮,在不知不觉中有可能下载非法软件。”
广州刘女士下载一次app时,偶然发现手机上安装了非法软件。她反复卸载没有成功,推送广告的行为也没有停止。
腾讯手机管家目前共筛选了500多万份透明应用非法软件样本。腾讯手机管家安全专家郑帆说,透明的应用程序在后台长期打开,不仅通过手机电源、流量、频繁的弹窗推送广告,还通过技术手段使手机按钮失效,迫使用户看到广告。此外,一些恶意软件还会引导用户打开麦克风、摄像头等权限,创建键盘记录,窃取用户的照片、通信记录、短信、位置等个人信息。
“吸金”的方法很多
非法软件泛滥的背后是非法利益的灰色黑色产业链。
——推送广告赚取股息。
刘女士告诉记者,自从手机上出现透明无法法应用程序后,解锁屏幕时要先看广告。单击页面上的“解锁”还会触发新的广告推送。
治安臣保安专家谢斯说,透明的App本身没有实质性的功能,但一些不良开发者通过添加各种功能获得了收益。广告红利一般通过用户的观看次数、点击跳转次数、下载次数等进行计算,开发者通过伏击功能强行推送广告来获取利益。
——诱导下载恶意扣款费。
佛山白领吴老师最近发现手机上出现了“XX骑士团”的游戏,每月扣10元。吴老师仔细查看了这个游戏是无意中从浏览器下载的。“想起诉也不知道该起诉谁,只能吃哑巴亏。”吴老师说。
——获取用户信息以实现业务目的。
深圳程序员王老师的父亲手机上经常出现广告弹窗,他仔细查看了手机上隐藏的透明应用程序是某购物软件的小插件。
“爸爸说,这个购物软件是通过点击微信上其他人发送的链接下载的。首次打开购物应用程序时,弹出权限都点击了“允许。”王老师告诉记者,由于这个透明的应用程序被捆绑在购物软件上,所以在购物软件中输入的商品信息和浏览记录可以记录下来。之后,王老师试图在爸爸的手机上打开其他购物软件,页面上出现了浏览过的同类商品。
“这个透明的应用程序内置了第三方SDK功能包,可以收集用户的行为数据,并将收录的信息销售给其他服务提供商。”王老师说。
专家表示,这种非法应用程序不仅可以推送广告获得收益红利,还可以成为盗用个人信息、实施通信设备等违法活动的手段。
专家建议用户不要单击未知链接,尽可能更新系统
国家信息技术安全研究中心专家汪洋说,新版本的Android系统禁止无图标软件在后台运行,一些非法软件披着各种外衣,透明图标是其中之一。“‘透明’图标很容易实现。开发时只需设置图标属性和空App名称。”
安装这些App后,仅删除桌面文件不会删除,通常需要通过输入设备设置中的“应用程序管理”来删除。在某些情况下,一次安装多个程序。这意味着主程序、守护程序、卸载主程序、守护程序重新安装,因此很难反复完全删除。
王阳因为很多Ap,
p的主体难辨,各类软件安装门槛较低、侵害用户权益的App层出不穷,用户在安装使用App时需格外留心。据了解,市面上一些大厂商生产的安卓手机内置的系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会对常见的恶意代码进行“阻拦”。但是有的厂商为了节约成本会去掉一些功能,如自动更新,那样手机就无法收到最新的系统补丁。
对此,暨南大学副校长翁健教授提醒:用户尽可能将系统更新到最新版本;恶意应用很少能通过应用商店审核,用户不要点击不明链接,尽量通过系统自带的应用商城下载应用;用户可以在系统设置中打开“禁止安装未知来源软件”的选项,避免不小心安装上恶意程序。
翁健建议,手机厂商在安装应用的流程设计上特别标明应用的权限和风险级别,在应用商城中做好甄别筛选机制;有关部门加大执法力度,打击不法软件灰黑产业链。
2021年以来,广东省通信管理局对272款App发出违法违规处置通知,对未按期完成整改的27款App进行了下架处理。针对透明App等手机不法软件新载体,广东省通信管理局表示,下一步将不断扩大App监管平台数据采集范围,提升监测能力和技术检测水平,加大处置和曝光力度,强化个人信息保护和数据安全监管。
据了解,2021年工信部对208万款App进行了技术检测,通报违规App共1549款,下架514款,持续推进个人信息保护专项整治。(记者胡林果、张艺腾)
来源: 新华社