來(lái)源：中國(guó)江西網(wǎng) 原標(biāo)題：偷錢(qián)、惡意操控手機(jī)…有人統(tǒng)計(jì)了466款不良APP！很多贛州人也在用...

手機(jī)存在的廣告對(duì)于我們來(lái)說(shuō)是比較煩的，如果手機(jī)存在偷錢(qián)和操控手機(jī)的話那么該是多么危險(xiǎn)的。

　近日，一個(gè)被命名為“DowginCw”的病毒，通過(guò)插件形式藏身多款熱門(mén)游戲應(yīng)用！

　　讓人驚呆的是，存在問(wèn)題的惡意APP竟然不在少數(shù)。文中提到的這些，你可能也在用…(轉(zhuǎn)載已獲微信公眾號(hào)隱私護(hù)衛(wèi)隊(duì)授權(quán)ID：shenduxinwen)

　　這個(gè)被命名為“DowginCw”的病毒，通過(guò)插件形式藏身于“明星公主換裝小游戲”、“瘋狂小寶石”等多款熱門(mén)游戲應(yīng)用中，已偷偷控制了國(guó)內(nèi)至少上數(shù)十萬(wàn)手機(jī)設(shè)備。目前，它仍“存活”在多個(gè)應(yīng)用商店中，日均感染量近萬(wàn)臺(tái)。不慎感染，可能會(huì)讓你的手機(jī)變成“僵尸機(jī)”。

　　如果你遇到過(guò)以下幾種情況之一，當(dāng)心！你的手機(jī)可能已經(jīng)中招：1、在安裝運(yùn)行一款A(yù)PP后，設(shè)備自動(dòng)捆綁或不停下載其他無(wú)關(guān)惡意應(yīng)用；2、手機(jī)頻繁卡頓；3、手機(jī)剛充值就莫名其妙欠費(fèi)。

　　466款應(yīng)用上黑名！“風(fēng)云直播”5次登榜

　　什么叫惡意APP？根據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》規(guī)定，具有惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐、流氓行為八種惡意行為之一，即可被認(rèn)定。一經(jīng)檢測(cè)發(fā)現(xiàn)，這些惡意APP將會(huì)出現(xiàn)在工信部每個(gè)季度公布的應(yīng)用軟件黑名單里。

　　2017年11月中旬，工信部公布的今年第三季度檢測(cè)發(fā)現(xiàn)問(wèn)題的應(yīng)用軟件名單，其中就包括三款A(yù)PP存在惡意“吸費(fèi)”行為：

 

　　部落沖突(V1.0.0.2)來(lái)自XP系統(tǒng)之家

　　生存游戲2(V1.0.0.2)來(lái)自XP系統(tǒng)之家

　　球球大作戰(zhàn)(V3.0.0.7)來(lái)自PC軟件下載站

　　有記者統(tǒng)計(jì)了近三年被工信部曝光的問(wèn)題APP，發(fā)現(xiàn)共有466個(gè)上榜。從榜單看，有384個(gè)APP涉及“強(qiáng)行捆綁推廣其它應(yīng)用軟件”的問(wèn)題，占總數(shù)的82%。

　　一些名稱里帶有“ROOT”和“Wi-Fi鑰匙”的APP頻繁出現(xiàn)在“黑名單”中。需要當(dāng)心的是，手機(jī)一旦ROOT后，即被獲取最高權(quán)限，就容易被惡意軟件破壞；而通過(guò)工具破解Wi-Fi密碼，連上不明網(wǎng)絡(luò)，更是泄露個(gè)人信息的主要途徑之一。

　　近三年工信部公布的不良APP所涉問(wèn)題情況。

　近三年工信部公布的不良APP統(tǒng)計(jì)情況。

　　一款叫“風(fēng)云直播”的APP，從2015年2季度開(kāi)始，連續(xù)4個(gè)季度在不同應(yīng)用商店檢測(cè)都存在問(wèn)題，共5次被點(diǎn)名曝光，涉及5個(gè)不同版本，是工信部公布的APP黑名單中上榜次數(shù)最多的一款。此外，還有3款名為“GO桌面”、“百度手機(jī)助手”、“胎教音樂(lè)盒子”的APP，3次上榜。其中知名度最高的當(dāng)屬“百度手機(jī)助手”，所涉及的版本包括V6.2.0、V6.5.1和V6.7.0，而應(yīng)用的來(lái)源正是百度官網(wǎng)。不過(guò)，目前百度手機(jī)助手可供用戶下載的最新版本是V8.0，沒(méi)有出現(xiàn)在黑名單上。

　　此次外，在被曝光的惡意APP中，“未經(jīng)用戶同意，收集、使用用戶個(gè)人信息”占比8%，共有36款。其中多數(shù)是通訊類(lèi)的應(yīng)用軟件，比如2016年3季度，在安卓商店檢測(cè)發(fā)現(xiàn)問(wèn)題的“網(wǎng)易通省錢(qián)電話”(V1.0.0)和“UU電話”(V3.5.4)。在今年前三季度，被曝光存在該類(lèi)問(wèn)題的APP就有6款：

APP的流氓行為超乎想象

　　此前，曾有細(xì)心網(wǎng)友發(fā)帖稱：新買(mǎi)的手機(jī)只打了一個(gè)電話測(cè)試，從未發(fā)送過(guò)短信，但當(dāng)晚在網(wǎng)上營(yíng)業(yè)廳查費(fèi)時(shí)，竟發(fā)現(xiàn)有短信費(fèi)用。

　　類(lèi)似的案例并不少見(jiàn)。今年3月媒體曾報(bào)道，一名初三學(xué)生的手機(jī)頻繁被扣費(fèi)，有一次短短10分鐘就收到35條短信，稱他開(kāi)通了16項(xiàng)通信業(yè)務(wù)，共計(jì)扣費(fèi)156元。

自動(dòng)發(fā)送短信和惡意操控用戶手機(jī)名單。

　　黑名單上，有7款A(yù)PP，因會(huì)在“用戶不知情的情況下，自動(dòng)向外發(fā)送短信”而上榜。一名技術(shù)專家分析，手機(jī)自動(dòng)發(fā)短信一般是為了訂閱無(wú)線增值業(yè)務(wù)(又稱作SP業(yè)務(wù))，所以會(huì)造成用戶手機(jī)被扣費(fèi)。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師何能強(qiáng)表示，靜默下載也是強(qiáng)制捆綁的一種形式。也就是說(shuō)，即便在未收到短信提示的情況，用戶也可能被“偷錢(qián)”。

　　數(shù)據(jù)顯示，在工信部公布的違規(guī)APP中，“惡意吸費(fèi)”的應(yīng)用軟件占比達(dá)到8%，有35款。這其中，基本都是游戲軟件。

 

　　一款名為“開(kāi)心連連看”的APP在2015年下半年曾三次上榜，其V2.6、V1.5.0及V3.1版本均存在這一問(wèn)題；

　　今年一、二季度，工信部公布的兩款A(yù)PP甚至存在“惡意操控用戶手機(jī)”的問(wèn)題：“千尋免流”(V3.1.3)來(lái)自IT貓撲網(wǎng)；“開(kāi)心連連看”(V1.6.0)來(lái)自金山手機(jī)助手；

　　2015年1季度， “匆匆那年”和“撒嬌女人最好命”，被指收費(fèi)后無(wú)法獲取視頻內(nèi)容。

　　有網(wǎng)絡(luò)安全工程師描述，手機(jī)被惡意操控后，好比在你家的地下室打了一個(gè)通道，有人可以通過(guò)遠(yuǎn)程發(fā)送指令，將數(shù)據(jù)發(fā)送至服務(wù)器。如果手機(jī)因?yàn)橄到y(tǒng)漏洞被攻擊，獲取root權(quán)限，那么你家里的每個(gè)房間都能被訪問(wèn)了…

　　代價(jià)低廉，惡意APP“橫行”

　　據(jù)了解，一旦檢測(cè)發(fā)現(xiàn)問(wèn)題，相關(guān)APP會(huì)被責(zé)令下架。然而，惡意APP仍屢禁不止。

　　原因在于：APP被下架后，經(jīng)過(guò)一番包裝可能再次上線。而制作一個(gè)APP成本低廉，并非難事。一款?lèi)阂釧PP背后，開(kāi)發(fā)者、渠道商、廣告商、手機(jī)商和運(yùn)營(yíng)商等每個(gè)環(huán)節(jié)都可能存在問(wèn)題。今年4月，媒體記者實(shí)測(cè)發(fā)現(xiàn)：一款?lèi)阂獬绦?元就可以買(mǎi)到，花200元可制作一款空殼APP，掛到網(wǎng)上后13天內(nèi)就有600多次點(diǎn)擊量，36人中招。

　　在電商平臺(tái)上，聲稱能夠提供APP開(kāi)發(fā)、推廣和在應(yīng)用商店上線服務(wù)的店家并不少。有店家表示，他可以修改APP的源代碼，偽裝成普通APP的模樣。夜里用戶睡著時(shí)，這個(gè)程序能控制手機(jī)，捆綁下載其他APP，整個(gè)制作過(guò)程只需2000元。

　　騰訊手機(jī)管家安全專家楊啟波表示：惡意APP屢禁不止還是因?yàn)槔骝?qū)動(dòng)。除了捆綁其它APP可獲取推廣費(fèi)用外，未經(jīng)用戶允許被收集的隱私信息，可能被不法分子用于網(wǎng)絡(luò)詐騙或者直接竊取用戶的資金，而內(nèi)置惡意扣費(fèi)代碼，可以給開(kāi)發(fā)者賺取直接的現(xiàn)金流收入。

　　此外，大多數(shù)APP開(kāi)發(fā)后都會(huì)提交到應(yīng)用商店發(fā)布，這樣能夠借用應(yīng)用商店獲取更多的用戶，而上線一般需要經(jīng)過(guò)機(jī)器和人工的審核。然而，一些應(yīng)用商店的審核管理并不嚴(yán)格。

 

　　在統(tǒng)計(jì)了問(wèn)題APP后發(fā)現(xiàn)，它們出自93個(gè)手機(jī)應(yīng)用商店；其中百度手機(jī)助手、應(yīng)用酷、安卓網(wǎng)和蘇寧易購(gòu)應(yīng)用商店被曝光的最多，均在20款以上。即便是知名的大型應(yīng)用商店，也可能因把關(guān)不嚴(yán)而讓問(wèn)題APP上架。

　　有20款A(yù)PP至少上榜了兩次。比如2015年的第一和第三季度，一款名為“反正”的版本V1.1.1，分別在移動(dòng)應(yīng)用商場(chǎng)、華為應(yīng)用市場(chǎng)、新浪應(yīng)用中心被發(fā)現(xiàn)存在“未經(jīng)用戶同意，收集、使用用戶個(gè)人信息”的問(wèn)題。

2016年4季度，“胎教音樂(lè)盒子”(V4.06)在百度手機(jī)助手上，被檢測(cè)發(fā)現(xiàn)強(qiáng)行捆綁其它無(wú)關(guān)應(yīng)用。此前，它分別在“琵琶網(wǎng)”和“3533手機(jī)世界”因同樣問(wèn)題被曝光。然而，12月12日，這款A(yù)PP另一版本4.05在百度手機(jī)助手仍可下載。記者點(diǎn)擊下載、安裝后，立刻彈出喜馬拉雅FM的廣告。即便選擇關(guān)閉，廣告在該應(yīng)用頁(yè)面的右上仍可鏈接。點(diǎn)擊廣告后，則會(huì)出現(xiàn)喜馬拉雅FM的下載頁(yè)面，應(yīng)用來(lái)源為“胎教音樂(lè)盒子”。

個(gè)人如何防范下載惡意APP？

　　楊啟波表示，用戶應(yīng)避免在小型電子市場(chǎng)下載APP，也不要通過(guò)不明網(wǎng)址直接安裝，應(yīng)該選擇大型安全的電子市場(chǎng)，或者直接到APP的官方網(wǎng)站下載，同時(shí)安裝專業(yè)的手機(jī)安全軟件，幫助識(shí)別各類(lèi)風(fēng)險(xiǎn)應(yīng)用或惡意軟件。

　　王佳增也提醒用戶，不要輕易點(diǎn)擊社交軟件里分享出來(lái)的破解版、漢化版軟件，這些多數(shù)是加了惡意風(fēng)險(xiǎn)代碼。

　　張威強(qiáng)調(diào)，用戶應(yīng)該養(yǎng)成“盡量給最小授權(quán)”的習(xí)慣。很多用戶在下載安裝APP時(shí)，經(jīng)常會(huì)忽略查看其可能會(huì)獲取的權(quán)限。如果一款地圖應(yīng)用要求開(kāi)放短信權(quán)限，一個(gè)新聞?lì)悜?yīng)用要求開(kāi)啟地理位置和讀取通訊錄，則需要警惕。 “你開(kāi)放的權(quán)限越多，相當(dāng)于送出了越大的禮包。”

　　相關(guān)法規(guī)也在日漸完善：

 

　　據(jù)了解，2013年，工信部聯(lián)合其他部門(mén)推出《信息安全技術(shù)公共及商用服務(wù)信息個(gè)人信息保護(hù)指南》：明確了一些APP應(yīng)當(dāng)遵循的基本原則，包括目的明確、最少夠用、公開(kāi)告知、個(gè)人同意等。

　　2016年6月，網(wǎng)信辦發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)保障用戶在安裝或使用過(guò)程中的知情權(quán)和選擇權(quán)。未向用戶明示并經(jīng)用戶同意，不得開(kāi)啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開(kāi)啟與服務(wù)無(wú)關(guān)的功能，不得捆綁安裝無(wú)關(guān)應(yīng)用程序。

　　根據(jù)今年6月正式施行的《網(wǎng)絡(luò)安全法》要求，如果在某個(gè)應(yīng)用商店發(fā)現(xiàn)問(wèn)題APP，那么平臺(tái)方也需要承擔(dān)責(zé)任。

　　此外，讓手機(jī)廠商來(lái)做安全防范是避免安裝惡意APP的重要方式之一。還應(yīng)當(dāng)設(shè)立惡意APP信息庫(kù)，公布信息包括開(kāi)發(fā)者、渠道商等，讓用戶在網(wǎng)上可實(shí)時(shí)查詢。

　　來(lái)源：工信部官網(wǎng)、南方都市報(bào)、隱私護(hù)衛(wèi)隊(duì)、中國(guó)青年報(bào)等 中國(guó)江西網(wǎng)