近日,一个被命名为“DowginCw”的病毒,通过插件形式藏身多款热门游戏应用!让人惊呆的是,存在问题的恶意APP竟然不在少数。文中提到的这些,你可能也在用…
这个被命名为“DowginCw”的病毒,通过插件形式藏身于“明星公主换装小游戏”、“疯狂小宝石”等多款热门游戏应用中,已偷偷控制了国内至少上数十万手机设备。目前,它仍“存活”在多个应用商店中,日均感染量近万台。不慎感染,可能会让你的手机变成“僵尸机”。
如果你遇到过以下几种情况之一,当心!你的手机可能已经中招:
1、在安装运行一款APP后,设备自动捆绑或不停下载其他无关恶意应用;
2、手机频繁卡顿;
3、手机刚充值就莫名其妙欠费。
466款应用上黑名!“风云直播”5次登榜
2017年11月中旬,工信部公布的今年第三季度检测发现问题的应用软件名单,其中就包括三款APP存在恶意“吸费”行为:
部落冲突(V1.0.0.2) 来自XP系统之家
生存游戏2(V1.0.0.2)来自XP系统之家
球球大作战(V3.0.0.7) 来自PC软件下载站
有记者统计了近三年被工信部曝光的问题APP,发现共有466个上榜。从榜单看,有384个APP涉及“强行捆绑推广其它应用软件”的问题,占总数的82%。
一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏;而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。
近三年工信部公布的不良APP所涉问题情况。
近三年工信部公布的不良APP统计情况。
一款叫“风云直播”的APP,从2015年2季度开始,连续4个季度在不同应用商店检测都存在问题,共5次被点名曝光,涉及5个不同版本,是工信部公布的APP黑名单中上榜次数最多的一款。此外,还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。其中知名度最高的当属“百度手机助手”,所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度官网。不过,目前百度手机助手可供用户下载的最新版本是V8.0,没有出现在黑名单上。
在今年前三季度,被曝光存在该类问题的APP就有6款:
2017年被检测发现存在违规收集用户信息APP名单。
APP的流氓行为超乎想象
此前,曾有细心网友发帖称:新买的手机只打了一个电话测试,从未发送过短信,但当晚在网上营业厅查费时,竟发现有短信费用。
自动发送短信和恶意操控用户手机名单。
黑名单上,有7款APP,因会在“用户不知情的情况下,自动向外发送短信”而上榜。 一名技术专家分析,手机自动发短信一般是为了订阅无线增值业务(又称作SP业务),所以会造成用户手机被扣费。
一款名为“开心连连看”的APP在2015年下半年曾三次上榜,其 V2.6、V1.5.0及V3.1版本均存在这一问题;
今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:“千寻免流”(V3.1.3) 来自IT猫扑网;“开心连连看”(V1.6.0) 来自金山手机助手;
2015年1季度, “匆匆那年”和“撒娇女人最好命”,被指收费后无法获取视频内容。
个人如何防范下载恶意APP?
杨启波表示:用户应避免在小型电子市场下载APP,也不要通过不明网址直接安装,应该选择大型安全的电子市场,或者直接到APP的官方网站下载,同时安装专业的手机安全软件,帮助识别各类风险应用或恶意软件。
王佳增也提醒用户:不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。
张威强调:用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时,经常会忽略查看其可能会获取的权限。如果一款地图应用要求开放短信权限,一个新闻类应用要求开启地理位置和读取通讯录,则需要警惕。 “你开放的权限越多,相当于送出了越大的礼包。”
相关法规也在日渐完善:
2016年6月,网信办发布的《移动互联网应用程序信息服务管理规定》:移动互联网应用程序提供者应当保障用户在安装或使用过程中的知情权和选择权。未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
根据今年6月正式施行的《网络安全法》要求,如果在某个应用商店发现问题APP,那么平台方也需要承担责任。
这些不良APP,赶紧卸载,同意的点赞
▓来源:FM93交通之声
版权归原作者所有,如有侵权请联系我们
舅子哥早知道:
周五冬至吃饺子喽!这周兰州干冷依旧
周五(22日)要迎来冬至节气,记得要端上热腾腾的冬至饺,让家人一起来享用。12月17日,来自兰州中心气象台的消息称,本周(19日-24日),兰州以晴或多云天气为主,还是不见久违的雪花来。
领取专属 10元无门槛券
私享最新 技术干货