警惕透明App不法軟件：偷電量、偷流量、偷隱私……

　　新華社廣州5月19日電題：警惕透明App不法軟件：偷電量、偷流量、偷隱私……

　　新華社“新華視點(diǎn)”記者胡林果、張藝騰

　　近日，北京周女士的手機莫名其妙地一直彈出廣告，而且無(wú)法關(guān)閉。專(zhuān)業(yè)人員檢查發(fā)現，她的手機桌面上存在一款沒(méi)有文件名、圖標透明的不法軟件。

　　“新華視點(diǎn)”記者調查發(fā)現，這類(lèi)不法軟件不僅耗電、耗流量，推送各類(lèi)廣告令機主不勝其擾，還往往過(guò)度索權，存在個(gè)人信息泄露風(fēng)險。

　　手機上看不見(jiàn)的隱患

　　周女士的遭遇并非個(gè)例。廣州大學(xué)生李博近來(lái)發(fā)現手機電量消耗得特別快，充滿(mǎn)電用不了半天。以前一個(gè)月30G流量夠用，如今只能用半個(gè)月，“明明什么程序都沒(méi)開(kāi)，手機流量還是攔不住地減少，感覺(jué)手機里有‘內鬼’”。

　　李博到手機品牌店咨詢(xún)，工作人員打開(kāi)手機任務(wù)欄后，發(fā)現有一個(gè)空白程序一直在運行?！安恢朗裁磿r(shí)候安裝上的，也不知道是怎么把這個(gè)程序‘喚醒’的。工作人員說(shuō)如果實(shí)在刪不掉就只能刷機了?！崩畈┱f(shuō)。

　　記者調查發(fā)現，以沒(méi)有名稱(chēng)、圖標透明的方式隱藏在手機里的App，是最新出現的一類(lèi)不法軟件。

　　不法軟件是如何被安裝到手機上的？

　　“利用廣告、推送等方式，在用戶(hù)易觸位置，如‘關(guān)閉’‘跳過(guò)’等按鈕中藏入下載鏈接，一旦用戶(hù)不經(jīng)意點(diǎn)擊，手機后臺便開(kāi)始悄悄下載?！敝袊鹑谡J證中心高級安全專(zhuān)家紀崇廉告訴記者，有的透明不法軟件甚至利用其他App進(jìn)行捆綁安裝，“有可能機主根本沒(méi)點(diǎn)錯按鈕，也會(huì )在不知不覺(jué)中下載了不法軟件”。

　　廣州劉女士在一次下載App時(shí)，偶然發(fā)現手機被安裝上了不法軟件。她反復嘗試卸載未能成功，推送廣告的行為也沒(méi)有停止。

　　騰訊手機管家目前甄別出透明App不法軟件樣本共500多萬(wàn)份。騰訊手機管家安全專(zhuān)家鄭揚帆告訴記者，透明App在后臺長(cháng)期開(kāi)啟，不僅額外消耗手機電量、流量，頻繁彈窗推送廣告，還會(huì )通過(guò)技術(shù)手段使手機按鍵失效，強制用戶(hù)觀(guān)看廣告。此外，一些惡意軟件甚至誘導用戶(hù)開(kāi)啟麥克風(fēng)、攝像頭等權限并進(jìn)行鍵盤(pán)記錄，竊取用戶(hù)照片、通信錄、短信、位置等個(gè)人隱私。

　　“吸金”套路多

　　不法軟件泛濫的背后，是非法獲利的灰黑產(chǎn)業(yè)鏈。

　　——推送廣告賺取分紅。

　　劉女士告訴記者，自從手機里有了透明不法App后，解鎖屏幕時(shí)都被迫先看廣告。點(diǎn)擊頁(yè)面上的“解鎖”，甚至會(huì )觸發(fā)新的廣告推送。

　　奇安信安全專(zhuān)家謝斯說(shuō)，透明App本身沒(méi)有實(shí)質(zhì)性功能，但一些無(wú)良開(kāi)發(fā)者通過(guò)往里加入各種功能盈利。廣告分紅一般通過(guò)用戶(hù)的觀(guān)看次數、點(diǎn)擊跳轉次數、下載量等數據進(jìn)行計算，開(kāi)發(fā)者通過(guò)埋伏功能強制推送廣告獲利。

　　——誘導下載惡意扣費。

　　佛山白領(lǐng)吳先生近日發(fā)現，手機出現一款名為“XX騎士團”的游戲，每個(gè)月被扣掉10元錢(qián)。吳先生仔細查看發(fā)現，該款游戲是無(wú)意中從瀏覽器下載來(lái)的?！跋胪对V也不知道投訴誰(shuí)，只能吃啞巴虧?！眳窍壬f(shuō)。

　　——獲取用戶(hù)信息實(shí)施商業(yè)目的。

　　深圳程序員王先生父親的手機里頻繁出現廣告彈窗，他仔細檢查發(fā)現，手機隱藏的透明App，是某購物軟件的小插件。

　　“父親說(shuō)這個(gè)購物軟件是點(diǎn)擊微信上別人發(fā)來(lái)的鏈接之后下載的。第一次打開(kāi)購物App時(shí)彈出的權限都點(diǎn)擊了‘允許’?！蓖跸壬嬖V記者，由于該款透明App捆綁于購物軟件，因此，在購物軟件中輸入的商品信息和瀏覽記錄可能會(huì )被記錄下來(lái)。隨后，王先生嘗試在父親手機上打開(kāi)其他購物軟件，發(fā)現頁(yè)面中出現了瀏覽過(guò)的同類(lèi)別商品。

　　“這個(gè)透明App里被嵌入了第三方SDK功能包，會(huì )收集用戶(hù)的行為數據，甚至可能將收錄的信息內容賣(mài)給其他服務(wù)商?！蓖跸壬f(shuō)。

　　專(zhuān)家表示，此類(lèi)不法App不僅推送廣告獲取收益分紅，還有可能竊取個(gè)人信息，成為實(shí)施電信詐騙等違法活動(dòng)的工具。

　　專(zhuān)家建議用戶(hù)盡量更新系統，不要點(diǎn)擊不明鏈接

　　國家信息技術(shù)安全研究中心專(zhuān)家王揚說(shuō)，新版本的安卓系統不允許沒(méi)有圖標的軟件在后臺運行，一些不法軟件就披上了各式外衣，透明圖標就是其中一種?！皩?shí)現‘透明’圖標很容易，在開(kāi)發(fā)時(shí)只需要設置圖標屬性以及置空App名字?！?/p>

　　據悉，該類(lèi)App安裝上之后，僅僅刪除某個(gè)桌面文件并不能將其卸載，一般需要進(jìn)入設備設置中的“應用管理”進(jìn)行卸載。有的甚至一次性安裝兩個(gè)以上的程序：一個(gè)主程序，一個(gè)守護程序，主程序被卸載，守護程序會(huì )將其再安裝回來(lái)，如此反反復復很難徹底刪掉。

　　王揚表示，由于眾多App的主體難辨，各類(lèi)軟件安裝門(mén)檻較低、侵害用戶(hù)權益的App層出不窮，用戶(hù)在安裝使用App時(shí)需格外留心。

　　據了解，市面上一些大廠(chǎng)商生產(chǎn)的安卓手機內置的系統會(huì )實(shí)時(shí)自動(dòng)更新，系統的惡意代碼庫也在不斷完善，新系統會(huì )對常見(jiàn)的惡意代碼進(jìn)行“阻攔”。但是有的廠(chǎng)商為了節約成本會(huì )去掉一些功能，如自動(dòng)更新，那樣手機就無(wú)法收到最新的系統補丁。

　　對此，暨南大學(xué)副校長(cháng)翁健教授提醒：用戶(hù)盡可能將系統更新到最新版本；惡意應用很少能通過(guò)應用商店審核，用戶(hù)不要點(diǎn)擊不明鏈接，盡量通過(guò)系統自帶的應用商城下載應用；用戶(hù)可以在系統設置中打開(kāi)“禁止安裝未知來(lái)源軟件”的選項，避免不小心安裝上惡意程序。

　　翁健建議，手機廠(chǎng)商在安裝應用的流程設計上特別標明應用的權限和風(fēng)險級別，在應用商城中做好甄別篩選機制；有關(guān)部門(mén)加大執法力度，打擊不法軟件灰黑產(chǎn)業(yè)鏈。

　　2021年以來(lái)，廣東省通信管理局對272款App發(fā)出違法違規處置通知，對未按期完成整改的27款App進(jìn)行了下架處理。針對透明App等手機不法軟件新載體，廣東省通信管理局表示，下一步將不斷擴大App監管平臺數據采集范圍，提升監測能力和技術(shù)檢測水平，加大處置和曝光力度，強化個(gè)人信息保護和數據安全監管。

　　據了解，2021年工信部對208萬(wàn)款App進(jìn)行了技術(shù)檢測，通報違規App共1549款，下架514款，持續推進(jìn)個(gè)人信息保護專(zhuān)項整治。（完）