智慧手機中花樣繁多的APP豐富著我們的生活,然而,有些APP卻被植入惡意程式,吸費、盜取資訊、操控著使用者手機,成為潛在的安全“炸彈”。
惡意吸費 “偷”錢悄無聲息
最近,北京的胡先生下載了一款APP,名為《歡樂鬥地主嗨翻天》,卻遭遇了惡意吸費。
“感覺看著挺正常,下遊戲的時候也沒多想,最後才發現用著用著話費無故就少了。 ”胡先生說。
福建一名使用者也遭遇了類似的情況。 “給孩子下載了一款《饑餓鯊:世界》的遊戲APP,剛安裝好都還沒開始玩,就瞬間收到7條扣費短信。 ”該用戶感歎,如果是孩子一直玩,大人沒及時發現,也就白白被扣費了。
記者調查發現,近年來,惡意吸費的應用軟體屢禁不止,使用者深受其害。 據相關業內人士介紹,吸費類APP一般借助運營商的短信支付通道,開發者在APP中內置惡意扣費代碼或者病毒,病毒啟動後會私自發送扣費短信或定制高額業務,有的病毒還能惡意攔截回執短信,讓用戶在不知不覺中被扣費。 還有一些APP會故意在頁面不顯眼處設置扣費廣告連結,使得使用者不小心“誤點”而被扣費。
違規被封 換個“馬甲”再上線
除了惡意吸費,問題APP還有諸多“陷阱”,危害用戶財產、隱私安全。
其一是強行捆綁推廣其他應用軟體。
目前,工信部公佈了2017年前三個季度共104款問題APP。 其中,“強行捆綁”占到了84.6%。
記者發現,不少使用者曾遇到過“被捆綁下載”的情況。
其二是未經同意,收集、使用使用者個人資訊。
工信部發佈的第三季度問題APP“榜單”上,“應用匯”應用商店的一款“互伴”APP在列。 這是一款針對汽車車主的服務類應用軟體,表面上為車主提供便利,背後卻未經用戶同意,洩露使用者個人資訊。
業內人士表示,這類APP通常是社交類產品,需要“偷走”使用者通訊錄、短信等個人資訊,分析所謂的“大資料”來提高使用者使用體驗,機鋒網發佈的主打賽事和社交的騎行類APP“野途”、遊迅網發佈的聲控遊戲“八分音符醬”等軟體也都是如此。
其三是惡意操控用戶手機。
去年5月,廣東警方曝光了一款名為“AndroidTrace”的APP,該軟體可以自己連接網路、撥打電話、發送短信,甚至用戶的手機還可以被他人直接遠端控制。 今年因“惡意操控”被工信部曝光的APP還有IT貓撲網的“千尋免流”和來自金山手機助手的“開心連連看”。
有業內人士透露,就算違規APP被查封下架,在有些小型APP開發商的包裝下,也可能會換個“馬甲”再次上線。
屢禁不絕 下載平臺應擔責
近三年,工信部共曝光了400多款問題APP。 根據《移動互聯網惡意程式描述格式》,惡意APP分為惡意扣費、隱私竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐及流氓行為八大類。 其中遊戲類APP占絕大多數,有的下載量高達數百萬。
一位元受訪的通信專家告訴記者,不法分子主要是借助安卓手機系統的開源性和開放性等特點,將惡意程式、扣費代碼或病毒嵌進APP中,“用戶很難發現,如果平臺不注意審核、管理,一旦上架,用戶就面臨著直接的風險。 ”
值得注意的是,在工信部公佈的問題APP名單中,有些不乏來自較大的、為人所熟知的應用商城,例如三星、酷派、91門戶等應用商店。
專家認為,惡意APP屢禁不絕,源頭在開發者,同時應用商店等APP下載平臺也存在一定責任。 平臺應對上架的APP進行審核把關,對已有APP盡到安全監測的義務,並及時下架惡意APP。
“惡意APP管不住,主要是還沒有細緻的法律法規。 對惡意APP不能只抽查、公示,沒有懲戒機制。 ”通信行業專家項立剛指出,今年7月1日,工信部實施《移動智慧終端機應用軟體預置和分發管理暫行規定》,對APP生產企業和應用分發平臺加以規範,“但規則較為寬泛,下一步應在解決問題方面更有針對性。
此外,項立剛建議用戶選擇官方管道下載APP,不要輕易通過網站、連結和二維碼下載來源不明的應用;安裝APP時注意勾選許可權,比如軟體要求“訪問通訊錄”“讀取好友資訊”時應謹慎,養成“儘量給最小授權”的習慣;使用者發現惡意應用軟體後要儘快刪除,並向有關部門舉報。