無良APP泛濫成災(zāi)難防范
“偷點流量都是小兒科了,現(xiàn)在很多無良APP已經(jīng)到了吸費、詐騙、耍流氓的程度了!”說起不法APP,多次被騙上當?shù)谋本┫M者馬先生難遏怒火,“利用自己掌握的一點點小技術(shù)出來騙錢,良心放在哪兒呢?”近年來,隨著IOS與安卓等手機操作系統(tǒng)的廣泛應(yīng)用,利用APP軟件惡意竊取消費者個人隱私、流量及網(wǎng)銀密碼等現(xiàn)象層出不窮。
3500多款無良APP被下架
近日,工業(yè)和信息化部公布了去年下架的無良APP數(shù)量,總數(shù)高達3545款。其中超過一半具有“惡意吸費”行為,達到2714款;具有惡意廣告行為的APP有1851款。總體而言,2015年被下架的APP數(shù)量相較2014年略有波動,呈減少趨勢。
從被下架APP的惡意行為來看:2015年被下架的APP中,存在“惡意扣費”情形的最多,占比為59.0%。另外,34.6%的APP存在“流氓行為”情況,17.7%的APP存在“隱私竊取”情況,48.6%的APP存在“資費消耗”情況,7.5%的APP存在“惡意傳播”情況,5.7%的APP存在“誘騙欺詐”情況,13.3%的APP存在“系統(tǒng)破壞”情況,0.7%的APP存在“遠程控制”情況。
從被下架APP的惡意廣告行為來看:2015年,在植入了廣告平臺的下架APP中,存在“私自獲取用戶位置”情況的APP最多,占比高達87.4%。另外,3.4%的APP存在“私自啟動”的情況,29.1%的APP存在“私自啟動服務(wù)”的情況,16.9%的APP存在“私自喚醒手機屏幕”的情況,54.8%的APP存在“私自獲取手機號”的情況,87.4%的APP存在“私自獲取用戶位置”的情況,22.2%的APP存在“私自獲取通訊錄”的情況,39.8%的APP存在“私自獲取IMEI”的情況,31.8%的APP存在“私自獲取安裝軟件”的情況,21.5%的APP存在“私自加載可執(zhí)行文件”的情況,0.8%的APP存在“私自讀取用戶賬戶”的情況。“如果你用360之類手機安全軟件掃描,就會發(fā)現(xiàn)手機總是提示清理后臺進程××個,清理垃圾××,每隔幾分鐘清理一次,都會產(chǎn)生這樣的提示,說明啥?說明有些APP未經(jīng)許可就在后臺自行啟動了,至于這些程序在后臺干了什么,普通消費者完全不得而知。”對于手機APP的后臺自啟動現(xiàn)象,北京某IT公司技術(shù)總監(jiān)賀先生表示無可奈何,“就算你在設(shè)置里強制禁止這些APP軟件自啟動,也未必能真正禁止,用戶的流量就這么稀里糊涂地沒了還是小事,關(guān)鍵是有些軟件還會收集位置信息和上網(wǎng)習(xí)慣,推送惡意廣告之類的東西。”
所謂惡意廣告,就是互聯(lián)網(wǎng)上用流氓軟件感染用戶電腦或者手機強制推送的廣告。據(jù)了解,惡意廣告是當今犯罪組織首選的計算機劫持技術(shù),受連累的計算機可用來創(chuàng)建強大的僵尸網(wǎng)絡(luò),除了強制推送廣告,還用于身份盜用、企業(yè)間諜或其他邪惡活動。
目前,12321網(wǎng)絡(luò)不良與垃圾信息舉報中心對存在問題的無良APP予以口頭警告、約談、下架、提交至相關(guān)司法部門四種處理方式。約談的APP企業(yè)要認真整改,在限期內(nèi)提交整改報告并完成整改,完成整改的APP可恢復(fù)上架,未提交整改報告或到期仍未達到整改要求的將禁止上架。2015年全年,該中心共約談出現(xiàn)問題APP企業(yè)24家。
詐騙應(yīng)用竟登付費榜首位
2014年,安卓市場曾經(jīng)出現(xiàn)一次非常嚴重的詐騙事件:占安卓官方商店GooglePlay收費榜首位的AppVirusShield,竟然是一款詐騙應(yīng)用!詐騙應(yīng)用能夠上架GooglePlay,本來就已經(jīng)很不應(yīng)該,而更令人難以接受的是這款詐騙應(yīng)用居然排到了收費榜第一。
這款詐騙應(yīng)用自稱是一款能夠保護手機免受病毒惡意軟件侵害的安全應(yīng)用,并且可以提高手機運行速度,還具備清除廣告等功能。該應(yīng)用在Play商店標價3.99美元,下載量超過一萬,評價高達4.5分,雄踞Play商店付費榜榜首,1700位用戶給出了評價,有2607位用戶點擊了“推薦”按鈕。
然而,VirusShield應(yīng)用名不副實。經(jīng)過外媒AndroidPolice檢測,這款A(yù)PP的唯一用途就是把自家圖標紅色的“×”變成“√”,示意用戶正受到保護,除此以外沒有任何其他用途。也就是說,這款A(yù)PP完全是一個詐騙APP!很不幸,數(shù)千用戶已經(jīng)被騙,該APP的開發(fā)者也在眾多論壇中被禁言。更令人驚訝的是,VirusShield的開發(fā)者還有前科,此前他就曾經(jīng)嘗試通過十分低劣的游戲應(yīng)用騙取高額回報。為此,許多消費者對于GooglePlay審核的粗心表示非常擔憂。“很少有人舉報到工信部去,所以12321收到的投訴數(shù)量還是有限的,事實上,惡意甚至涉嫌詐騙的APP數(shù)量遠遠不止3000多個。”對于工信部公布的無良APP數(shù)量,從事網(wǎng)絡(luò)信息安全工作多年的福建某信息安全公司北京區(qū)負責(zé)人姚先生認為遠遠不夠,“我們能監(jiān)測到的都不止這個數(shù),受騙人數(shù)和受騙金額到底有多少,目前還不得而知。”
近日,360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國手機安全狀況報告》顯示,2015年騷擾電話和垃圾短信均呈下降趨勢,其中垃圾短信比2014年減少近半,但惡意程序仍然呈增長趨勢,安卓平臺新增惡意APP1874萬個,3.7億人次手機用戶被感染。手機端詐騙致人均被騙5577元,比PC端高737元,移動端已經(jīng)成為詐騙犯罪的主要渠道。
在手機詐騙案例中,虛假兼職、虛假中獎、賬號被盜三類詐騙占舉報總量的50.5%。作為智能手機的主要使用群體,15至30歲的受害者人數(shù)最多,占到了報案總量的77.4%。男性受害者人數(shù)是女性的兩倍多。隨著互聯(lián)網(wǎng)的整體活躍性繼續(xù)向移動端轉(zhuǎn)移,預(yù)計未來至少一兩年內(nèi),手機端的網(wǎng)絡(luò)詐騙的發(fā)案率和人均損失還將持續(xù)增長,并且增速均會高于PC端。
● 提示
惡意APP呈四大特征
2015全年,360互聯(lián)網(wǎng)安全中心累計截獲安卓平臺新增惡意程序樣本1874萬個,監(jiān)測到3.7億人次用戶感染惡意程序,連續(xù)三年猛增?!?015年中國手機安全狀況報告》分析指出,從技術(shù)演變上來看,手機惡意程序呈現(xiàn)四大特征:第一,手機惡意程序有多種加密方式,攻擊手段更加隱蔽;第二,利用小眾的簡單編程語言進行制作,增加安全軟件識別的難度;第三,利用第三方社交網(wǎng)站竊取手機用戶個人信息;第四,下半年,利用Root的惡意程序集中爆發(fā)。
從傳播擴散趨勢來看,惡意程序在自身軟件外頻繁彈框、創(chuàng)建大量無關(guān)的快捷方式、偽裝系統(tǒng)通知等嚴重影響手機正常使用。其次,利用偽基站發(fā)送積分兌換短信等釣魚類惡意樣本愈演愈烈。敲詐勒索類樣本在一些論壇、貼吧肆虐傳播。另外,色情視頻類應(yīng)用軟件通過誘人的標題圖片、批量打包、互相安裝推廣等手段,數(shù)量龐大。
在“雙11”等網(wǎng)絡(luò)購物節(jié)期間,假冒電商支付類的APP應(yīng)用更是風(fēng)起云涌,呈快速增長的趨勢。這些“高仿”支付類APP可以在手機后臺攔截短信驗證碼,盜刷銀行卡信息,甚至還有部分APP可以向用戶敲詐錢財。
據(jù)了解,有不少用戶被仿冒支付APP欺騙,最高一次受騙的用戶達到600余人,其余大部分為百位以內(nèi)用戶中招。從月份增長量來看,2015年8-10月相對其他月份有較大的增長,其中9月增加1189個,10月增加1176個。從按天分布量來看,自10月25日起,每天增長數(shù)量遠超過往。其中11月4日,單日增長量接近120個,達到頂峰。
專業(yè)人士特別提醒:目前,有一種“勒索扣費”類APP行為十分惡劣,它可以強制手機在支付時鎖屏,并在支付金錢后解鎖。雖然它的占比不高(0.57%),但對部分安全意識欠缺的消費者而言,一旦安裝且觸發(fā)了病毒行為,就只能通過向制造者支付金錢、刷機,或者求助手機修理商來解決處理。
調(diào)查發(fā)現(xiàn),絕大多數(shù)仿冒支付類的APP軟件,都是通過非正規(guī)下載市場,或者犯罪分子一對一發(fā)送這兩種渠道進行傳播。因此,只要消費者堅持從安全可靠的渠道下載應(yīng)用,同時在網(wǎng)購期間對陌生人發(fā)來的二維碼不掃描、發(fā)來的應(yīng)用不安裝、發(fā)來的鏈接不輕易點擊,即可最大限度地避免手機被木馬程序攻擊。同時,消費者應(yīng)及時更新手機安全軟件,以攔截最新手機木馬程序。
“選擇正規(guī)的應(yīng)用程序市場非常重要,不要到一些不太正規(guī)的APP應(yīng)用中心去下載,避免下載到含有惡意代碼和程序的APP。”對于惡意APP泛濫的現(xiàn)象,從事APP開發(fā)多年的北京某IT公司負責(zé)人李先生提醒消費者,“要到正規(guī)網(wǎng)站,最好是官方的站點去下載,千萬不要圖方便或者便宜。”
(本報記者 胡軍)