当前位置:首页 > 网络安全 > 正文内容

入侵app(入侵小说)

hacker8个月前 (03-30)网络安全54

近日,一个被命名为“DowginCw”的病毒,通过插件形式藏身于多款热门游戏应用,已偷偷控制了国内至少数十万手机设备。目前,它仍“存活”在手机的多个应用商店中,日均感染手机近万台。而令人担心的是,当下存在问题的恶意APP并不在少数,有些你可能也在用。

466款应用上黑名!“风云直播”5次登榜

什么叫恶意APP?根据《移动互联网恶意程序描述格式》规定,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一,即可被认定。一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。

△图/视觉中国

入侵app(入侵小说)

有记者统计了近三年被工信部曝光的问题APP,发现共有466个上榜。一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏;而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。

一款叫“风云直播”的APP,从2015年2季度开始,连续4个季度在不同应用商店检测都存在问题,共5次被点名曝光,涉及5个不同版本,是工信部公布的APP黑名单中上榜次数最多的一款。

此外,还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。其中知名度最高的当属“百度手机助手”,所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度官网。不过,目前百度手机助手可供用户下载的最新版本是V8.0,没有出现在黑名单上。

△2017年被检测发现存在违规收集用户信息APP名单

此次外,在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款。其中多数是通讯类的应用软件,比如2016年3季度,在安卓商店检测发现问题的“网易通省钱电话”(V1.0.0)和“UU电话”(V3.5.4)。在今年前三季度,被曝光存在该类问题的APP就有6款:

△近三年工信部公布的不良APP统计情况

“偷钱”“盗信息” APP的流氓行为超乎想象

如果说“强制捆绑无关应用”和“未经用户同意收集使用用户信息”较为常见的话,那在用户不知情的情况下,操控用户手机则让人难以想象。

△自动发送短信和恶意操控用户手机名单。

此前,曾有细心网友发帖称:新买的手机只打了一个电话测试,从未发送过短信,但当晚在网上营业厅查费时,竟发现有短信费用。

类似的案例并不少见。今年3月媒体曾报道,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计扣费156元。

黑名单上,有7款APP因会在“用户不知情的情况下,自动向外发送短信”而上榜。一名技术专家分析,手机自动发短信一般是为了订阅无线增值业务,所以会造成用户手机被扣费。

国家互联网应急中心高级工程师何能强表示,静默下载也是强制捆绑的一种形式。也就是说,即便在未收到短信提示的情况,用户也可能被“偷钱”。

数据显示,在工信部公布的违规APP中,“恶意吸费”的应用软件占比达到8%,有35款。这其中,基本都是游戏软件。

一款名为“开心连连看”的APP在2015年下半年曾三次上榜,其 V2.6、V1.5.0及V3.1版本均存在这一问题;

今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:“千寻免流”(V3.1.3) 来自IT猫扑网;“开心连连看”(V1.6.0) 来自金山手机助手;

2015年1季度, “匆匆那年”和“撒娇女人最好命”,被指收费后无法获取视频内容。

有网络安全工程师描述,手机被恶意操控后,好比在你家的地下室打了一个通道,有人可以通过远程发送指令,将数据发送至服务器。如果手机因为系统漏洞被攻击,获取root权限,那么你家里的每个房间都能被访问了。

入侵app(入侵小说)

代价低廉 恶意APP“横行”

据悉,一旦检测发现问题,相关APP会被责令下架。然而,恶意APP仍屡禁不止。

原因在于:APP被下架后,经过一番包装可能再次上线。而制作一个APP成本低廉,并非难事。一款恶意APP背后,开发者、渠道商、广告商、手机商和运营商等每个环节都可能存在问题。

在电商平台上,声称能够提供APP开发、推广和在应用商店上线服务的店家并不少。有店家表示,他可以修改APP的源代码,伪装成普通APP的模样。夜里用户睡着时,这个程序能控制手机,捆绑下载其他APP,整个制作过程只需2000元。

有专家表示,恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于网络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。

此外,大多数APP开发后都会提交到应用商店发布,这样能够借用应用商店获取更多的用户,而上线一般需要经过机器和人工的审核。然而,一些应用商店的审核管理并不严格。

在统计了问题APP后发现,它们出自93个手机应用商店;其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的最多,均在20款以上。即便是知名的大型应用商店,也可能因把关不严而让问题APP上架。

个人如何防范下载恶意APP?

专家表示,用户应避免在小型电子市场下载APP,也不要通过不明网址直接安装,应该选择大型安全的电子市场,或者直接到APP的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。

不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。

用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时,经常会忽略查看其可能会获取的权限。如果一款地图应用要求开放短信权限,一个新闻类应用要求开启地理位置和读取通讯录,则需要警惕。

此外,让手机厂商来做安全防范是避免安装恶意APP的重要方式之一。还应当设立恶意APP信息库,公布信息包括开发者、渠道商等,让用户在网上可实时查询。

与此同时,相关法规也在日渐完善:

据悉,2013年,工信部联合其他部门推出《信息安全技术公共及商用服务信息个人信息保护指南》:明确了一些APP应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。

2016年6月,网信办发布的《移动互联网应用程序信息服务管理规定》:移动互联网应用程序提供者应当保障用户在安装或使用过程中的知情权和选择权。未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

根据今年6月正式施行的《网络安全法》要求,如果在某个应用商店发现问题APP,那么平台方也需要承担责任。

来源:央视新闻、南方都市报

声明:版权归原作者所有,如有侵权请联系我们删除

15842071039 15842222977

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/146858.html

标签: 入侵app
分享给朋友:

“入侵app(入侵小说)” 的相关文章

立秋是几月几日

说到立秋,大家可能还会觉得比较远,确实算一下也还有将近一个月的时间,大家知道今年的立秋是在什么时候吗,具体的时间是2020年8月7日09:06:03,星期五,农历六月十八,因此在这一天大家就可以吃很多的美食,那么接下来大家就随百思特小编一起了解看看~   立秋是几月...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

安宫牛黄丸 - 北京同仁堂安宫牛黄丸

能降低惊厥和死亡率,天然牛黄天然麝香。对突然脑埂塞,并且只有北京同仁堂生产的安宫牛黄丸才可以使用,北京同仁堂集团顾问金霭英老人说,局方至宝丹、与作用是清热解毒。 4月30之前是350元.重镑产品,公元1541年。平时还是要遵医嘱服用适合自己的降压药。同仁堂的安宫牛黄丸使用的是老方子,黄芩。 北京同仁...

尚村最新水貂皮毛价格,丹麦貂皮衣大概多少钱

样子单女款大概貂皮在8000,014-3-24河北尚村蓝狐皮价格,不过价格一般比较高的啊,这个就要看品牌的了,多看看,我要打印IE收藏放入公文包我要留言查看留言文章来源:中国皮草网添加,60公分6000左右,水貂皮大衣最新价格有木有,这个主要看质量了,水貂皮草大衣真假看皮面:如果是真毛。 元/张,5...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

评论列表

野欢孚鲸
8个月前 (03-30)

信息”较为常见的话,那在用户不知情的情况下,操控用户手机则让人难以想象。△自动发送短信和恶意操控用户手机名单。此前,曾有细心网友发帖称:新买的手机只打了一个电话测试,从未发送过短

泪灼命轴
8个月前 (03-30)

应用软件,比如2016年3季度,在安卓商店检测发现问题的“网易通省钱电话”(V1.0.0)和“UU电话”(V3.5.4)。在今年前三季度,被曝光存在该类问题的APP就有6款:△近三年工信部公布的不良APP统计情况“偷钱”“盗信息” APP的流氓行为超乎想象如果说“强制捆绑无关应用”和“未经用户

夙世池虞
8个月前 (03-30)

APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于网络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。此外,大多数APP开发后都会提交到应用商店发布,这样能够借用应用商店获取更多的

野欢痴者
8个月前 (03-30)

PP?专家表示,用户应避免在小型电子市场下载APP,也不要通过不明网址直接安装,应该选择大型安全的电子市场,或者直接到APP的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。不要轻易点击社交软件里

莣萳尤怨
8个月前 (03-30)

同意收集使用用户信息”较为常见的话,那在用户不知情的情况下,操控用户手机则让人难以想象。△自动发送短信和恶意操控用户手机名单。此前,曾有细心网友发帖称:新买的手机只打了一个电话测试,从未发送过短信

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。