今日  首页 - 往期报纸 - 帮助    
  文章搜索:
●盗账号 ●偷流量 ●窃信息
恶意应用 专司行窃
作者:李燕京
图片


    林海燕制图

■本报记者 李燕京
  本报联合全国37省市消协(消保委、消委会)共同开展的“严防信息泄露 强化风险防范——构筑移动互联网应用安全防线全国行”活动已经一月有余,各地消费者纷纷将自己的手机应用传送到全国移动互联网安全测评中心进行检测。检测发现,从消费者送检的手机应用中检出的恶意应用比例远高于行业平均水平,而且还发现了一些新出现的恶意应用。
恶意应用检出率有点高
  在“构筑移动互联网应用安全防线全国行”活动开展以来的一个多月里,通过检测消费者上传的应用发现,恶意应用的占比远高于平均水平。据全国移动互联网安全测评中心副主任赵燕涛介绍,从送检的情况看,检出率达到了1.3%。主要原因是消费者感到自己的手机可能存在问题才来送检,如手机出现了运行缓慢、下载软件使用过程中出现扣话费情况、手机自动下载各种应用、软件下载后无法卸载等;而且送检的手机中安装的应用都比较多,有的多达四五十个。
  从检测情况看,手机的使用人群不一样检测出恶意应用的概率也不一样。年轻人手机中的恶意应用检出率比老年人略低,因为年轻人知道网络中的各种陷阱及危害,了解正规下载渠道。而老年人不太了解网络,容易随便看到一个应用就下载,或是来一个信息就点开,这样中招的概率就提高了。
  赵燕涛分析说,因为手机是送检的,所以手机应用下载的来源不是太清楚。但一般来说,用户的下载习惯决定了是否容易感染恶意应用。习惯不好,随便找一个地方就下载应用,尤其是一些违规应用,比如涉黄之类,90%的都含有恶意程序,而且这些涉黄应用根本就没有审核,也不可能有一个正规下载渠道,所以下载这类应用出问题的比例自然就高。另外,像论坛、贴吧等渠道推广的应用,由于没有严格的管理与审查,导致恶意应用容易暗藏其中。据调查,目前市场上90%的应用都是从应用商城中下载的,一些应用商城审查不严格,也会造成感染了恶意代码的应用上架,用户下载时,自然就会中招了。
吸费、偷流量没商量
  在用户送检的应用中,恶意扣费、恶意下载、信息泄露是最主要的问题。其中恶意扣费占恶意程序总量的21%,恶意下载占37%,信息泄露占23%。
  记者在全国移动互联网安全测评中心看到,这里有一排排一人多高的的设备,里面连接着各种手机,而每款手机上都运行着一个手机应用,通过对一款应用24小时以上连续不断地运行监测来判定其是否含有恶意程序。如果不是专业人士通过专业设备进行检测,恶意应用到底在干什么,手机用户根本无从知晓。
  现在的恶意程序的隐蔽性十分强,有的是在半夜人们休息的时候自动开启,偷信息、偷资费、偷流量,有的是在用户使用应用的时候不定时地开启。
  据全国移动互联网安全测评中心检测人员介绍,一款名为单机斗地主的游戏,运行的时候,在用户不知情或未授权的情况下,通过隐蔽手段屏蔽用户短信订购各类收费业务。在玩这款游戏的时候,该应用会自动弹出“登录礼包”几个字,游戏用户自然会点击领取。但如果仔细看,在页面不显眼的地方还有一行模糊的小字,写着付款金额。但是字太小,玩游戏的人根本不会注意。点击确定领取礼包后,恶意程序就会启动,自行发送各种定制付费内容的短信,而且屏蔽接收到的短信,并自行回复。如此,用户的钱就在毫不知情中被偷跑了。
  记者还注意到一款名叫驾照考试通的应用软件,在用户不知情的情况下,强行捆绑推广其他无关的应用软件,如“新桑拿浴照”消耗流量4.52M,“小猫快跑”消耗流量4.33M。
“帮”你注册是新玩法
  春节将近,盗号买火车票成了恶意应用开发者的新目标。在消费者送检的应用软件中,偷偷替消费者注册的恶意应用开始增多。这些应用可以避开消费者,自己在各种网站上注册,在注册成功后,操控者就可以用这些账号进行不法活动了。
  在一位消费者的手机中发现一款恶意应用,它会在用户不知情的情况下发一个申请编码到12306网站,而12306网站无从判断这个申请到底是消费者本人发送的,还是被操纵的。网站接收到申请后,就会自动回复一个验证码,恶意程序会控制这个验证码并传给恶意程序操控者。这样恶意程序操控者就可以用别人的手机注册12306账号了,使得真正的手机用户在需要时却无法正常注册了。
  监测还发现,QQ等账号也会被恶意应用自行注册。整个信息发送、盗取的过程消费者都被屏蔽,根本发现不了。赵燕涛介绍说,以往恶意应用主要是偷电话号码、短信内容,现在已经开始窃取账号了,这是一类比较新的隐私泄露的情况。
提示

下载应用程序应去正规渠道
  业内人士习惯把恶意应用称作山寨应用,之所以这么叫,是因为恶意应用并不是天生就是“坏”的,而是把正规的应用改装了。
  据介绍,恶意应用就是一些不法分子通过重新包装正规应用,将恶意应用植入正规软件,然后重新发布。这样消费者下载后就会中招,恶意吸费、偷取流量、泄露个人信息等问题也就会随之而来。
  据一位软件开发人士介绍,由于自己开发应用软件费时费力,所以恶意程序的操控者,就采取投机取巧的手段,把一个正常应用软件的代码还原,再把自己的恶意代码嵌入,然后打包发布到市场上。这样,虽然手机用户看到的应用软件还是原来的应用软件,各种功能和以往使用的也是一样的,但是该应用软件的后台却在悄悄进行着一些恶意动作,像恶意下载、扣费、窃取隐私等。因此,用户在下载应用软件的时候要特别注意应用软件的版本。不过,对于大多用户来说,辨认软件版本是一件困难的事情,所以一定要去正规渠道下载。(李燕京)



  

更多>>    中国消费者报近期报纸查看
 
  本文所在版面
【第 07 版:电器】
  本文所在版面导航
·恶意应用 专司行窃
©版权所有 中国消费者报社
©中国消费者报社 京ICP备09107225号