近日, 一個被命名為“DowginCw”的病毒, 通過外掛程式形式藏身多款熱門遊戲應用!讓人驚呆的是, 存在問題的惡意APP竟然不在少數, 有些你可能也在用…
這個被命名為“DowginCw”的病毒, 通過外掛程式形式藏身于“明星公主換裝小遊戲”、“瘋狂小寶石”等多款熱門遊戲應用中, 已偷偷控制了國內至少上數十萬手機設備。 目前, 它仍“存活”在多個應用商店中, 日均感染量近萬台。 不慎感染, 可能會讓你的手機變成“僵屍機”。
如果你遇到過以下幾種情況之一, 當心!你的手機可能已經中招:
1、在安裝運行一款APP後, 設備自動捆綁或不停下載其他無關惡意應用;
2、手機頻繁卡頓;
3、手機剛充值就莫名其妙欠費。
466款應用上黑名!“風雲直播”5次登榜
什麼叫惡意APP?根據《移動互聯網惡意程式描述格式》規定, 具有惡意扣費、資訊竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為八種惡意行為之一, 即可被認定。 一經檢測發現, 這些惡意APP將會出現在工信部每個季度公佈的應用軟體黑名單裡。
2017年11月中旬, 工信部公佈的今年第三季度檢測發現問題的應用軟體名單, 其中就包括三款APP存在惡意“吸費”行為:
部落衝突和“UU電話”在百度手機助手上, 被檢測發現強行捆綁其它無關應用。 此前, 它分別在“琵琶網”和“3533手機世界”因同樣問題被曝光。 然而, 12月12日, 這款APP另一版本4.05在百度手機助手仍可下載。
從網上下載APP, 手機系統彈出的提示。
個人如何防範下載惡意APP?
楊啟波表示, 使用者應避免在小型電子市場下載APP, 也不要通過不明網址直接安裝, 應該選擇大型安全的電子市場, 或者直接到APP的官方網站下載, 同時安裝專業的手機安全軟體, 説明識別各類風險應用或惡意軟體。
王佳增也提醒用戶, 不要輕易點擊社交軟體裡分享出來的破解版、漢化版軟體, 這些多數是加了惡意風險代碼。
張威強調, 用戶應該養成“儘量給最小授權”的習慣。 很多用戶在下載安裝APP時, 經常會忽略查看其可能會獲取的許可權。 如果一款地圖應用要求開放短信許可權, 一個新聞類應用要求開啟地理位置和讀取通訊錄, 則需要警惕。 “你開放的許可權越多, 相當於送出了越大的禮包。 ”
相關法規也在日漸完善:
據瞭解, 2013年, 工信部聯合其他部門推出《資訊安全技術公共及商用服務資訊個人資訊保護指南》:明確了一些APP應當遵循的基本原則, 包括目的明確、最少夠用、公開告知、個人同意等。
2016年6月, 網信辦發佈的《移動互聯網應用程式資訊服務管理規定》:移動互聯網應用程式提供者應當保障使用者在安裝或使用過程中的知情權和選擇權。 未向用戶明示並經用戶同意, 不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能, 不得開啟與服務無關的功能, 不得捆綁安裝無關應用程式。
根據今年6月正式施行的《網路安全法》要求, 如果在某個應用商店發現問題APP, 那麼平臺方也需要承擔責任。
此外, 讓手機廠商來做安全防範是避免安裝惡意APP的重要方式之一。
來源 :工人日報微信號、經濟日報綜合中國青年報、南方都市報、微信公眾號隱私護衛隊