最近,北京周先生的手机莫名其妙地一直在放广告,关不上。 经专家检查,她的手机桌面上没有文件名、没有图标,存在透明的非法软件。
“新华视点”记者调查发现,这种非法软件不仅耗电和流量,发布各种广告不仅给机主带来麻烦,而且往往过度维权,存在个人信息泄露风险。
手机看不见的危险
老周的遭遇并非个例。 广州大学生李博最近发现手机耗电量特别快,充满电用不了半天。 以前一个月30G的流量就足够了,但现在只能用半个月。 “明明什么都没有编程,手机流量却无法阻止地减少,感觉手机里有‘内鬼’”。
李博咨询了手机品牌店,发现工作人员打开手机任务栏后,空白程序一直在运行。 “不知道是什么时候安装的,也不知道是怎么‘唤醒’这个程序的。 工作人员说如果真的不能删除,就只能刷了。 ”李博说。
记者调查发现,以无名氏、图标透明的方式隐藏在手机中的APP,是最新的非法软件。
透明的APP在智能手机的桌面上看不到。 长按会显示卸载等消息,APP管理会显示空白图标。
非法软件是怎么安装在手机上的?
“利用广告、推送等,在用户容易接触到的位置,如“关闭”“跳过”等按钮隐藏下载链接,用户不小心点击,手机后台会安静地开始下载。 ”中国金融认证中心高级安全专家纪崇廉表示,一些透明的非法软件是其他APP捆绑安装的,“可能是机主没有按错按钮,在不知不觉中下载了非法软件”
刘先生下载一次APP时,偶然发现手机里安装了非法软件。 她反复卸载没有成功,推送广告的行为也没有停止。
腾讯的管家现在识别出透明APP的违法软件样本有500万件以上。 腾讯管家安全专家郑扬帆告诉记者,透明APP在后台长期开启,额外消耗手机电力、流量,不仅频繁开窗推送广告,还通过技术手段禁用手机按键,让用户看广告此外,一些恶意软件还会引导用户打开麦克风、摄像头等权限并使用键盘进行记录,从而窃取用户的照片、通信记录、邮件、位置等隐私。
“吸金”的做法很多
非法软件泛滥的背后,是非法获利的灰黑产业链。
——通过推送广告赚取红利。
刘先生告诉记者,自从手机进入透明非法APP后,在解锁屏幕时不得不先看广告。 单击页面上的“解锁”还可以触发新广告的推送。
奇安信安全专家谢斯表示,透明APP本身没有实质性功能,但一些不良开发者通过在其中添加各种功能获益。 广告红利一般根据用户观看次数、点击跳转次数、下载量等数据计算,开发者通过伏击功能强制推送广告获利。
——诱导恶意下载费用。
佛山白领吴老师近日发现,手机中出现一款名为“XX骑士团”的游戏,每月扣10元。 吴老师仔细一看,发现这个游戏是不小心从浏览器上下载的。 “想投诉也不知道向谁投诉,哑口无言。 ”吴老师说。
——获取用户信息以实施商业目的。
广告弹匣频繁出现在深圳程序员王老师父亲的手机上,他仔细检查后发现,手机隐藏的透明APP是某个购物软件的小插件。
“父亲说这个购物软件是点击微信上其他人的链接下载的。 第一次打开购物App时出现的所有权限都单击了“允许”。 ”王老师告诉记者,由于这个透明APP与购物软件捆绑在一起,输入到购物软件中的商品信息和浏览记录都有可能被记录下来。 后来,王老师准备用父亲的手机打开其他购物软件,结果在页面上出现了同类商品。
“这个透明APP嵌入了第三方SDK功能包,可以收集用户的行为数据,也可以将收集的信息内容销售给其他服务商。 ”王老师说。
专家表示,这种非法APP不仅可以通过推送广告获取收益红利,还可能成为窃取个人信息、实施转账诈骗等违法活动的工具。
专家建议您尽量更新系统,避免单击未知链接
国家信息技术安全研究中心专家王扬介绍,新版安卓系统不允许无图标软件在后台运行,一些非法软件裹着各种各样的外衣,透明图标就是其中之一“实现‘透明’图标很简单。 开发时只需设置图标属性,并将APP名称留空即可。 ”
据说安装了这样的APP之后,仅删除某个桌面文件是无法卸载的,一般需要进入设备设定的“APP应用管理”进行卸载。 有时一次安装两个以上的程序。 一个主程序,一个守护进程,主程序被卸载,守护进程重新安装它。 这样反复完全删除是很困难的。
王扬表示,由于很多APP的主体难辨,各种软件安装门槛低,侵犯用户权益的APP层出不穷,用户在安装和使用APP时需要格外小心。
据了解,市面上各大厂商安卓手机内置的系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会“屏蔽”常见的恶意代码。 但是,也有为了削减成本而取消了一部分功能的制造商。 像自动更新一样,手机无法接收最新的系统补丁。
对此,暨南大学副校长翁健教授表示,提醒用户尽量将系统更新至最新版本的恶意APP很少在APP应用程序商店审核,因此用户不要点击未知链接,尽量使用系统自带的应用程序用户可以在BIOS中选中“禁止安装未知的源软件”选项,以避免意外安装恶意软件。
翁健建议,手机厂商在安装APP的流程设计中要特别注明APP的权限和风险级别,在应用商店中建立好分拣机制; 有关部门将加大执法力度,打击非法软件灰黑产业链。
2021年以来,广东省通信管理局对272种APP下达违法违规处置通知,对未按期整改完毕的27种APP进行了下架处理。 针对透明App等手机非法软件新载体,广东省通信管理局表示,下一步将扩大App监管平台数据采集范围,提高监测能力和技术检测水平,加大处置和曝光力度,加强个人信息保护和数据安全监管。
据了解,2021年工信部对208万种APP进行了技术检查,违规举报APP共有1549种、514种,持续推进个人信息保护专项整治。
来源:新华社
自考资料网:建议开通永久VIP超级会员更划算,除特殊资源外,全站所有资源永久免费下载
1. 本站所有网课课程资料来源于用户上传和网络收集,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,助力考生上岸!
3. 如果你想分享自己的经验或案例,可在后台编辑,经审核后发布在“自考资料网”,有下载币奖励哦!
4. 本站提供的课程资源,可能含有水印,介意者请勿下载!
5. 如有链接无法下载、失效或广告,请联系管理员处理(在线客服)!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 星光不问赶路人,岁月不负有心人,不忘初心,方得始终!
