新华社广州5月19日电 题:警惕透明App不法软件:偷电量、偷流量、偷隐私……
新华社“新华视点”记者胡林果、张艺腾
近日,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。
“新华视点”记者调查发现,这类不法软件不仅耗电、耗流量,推送各类广告令机主不胜其扰,还往往过度索权,存在个人信息泄露风险。
手机上看不见的隐患
周女士的遭遇并非个例。广州大学生李博近来发现手机电量消耗得特别快,充满电用不了半天。以前一个月30G流量够用,如今只能用半个月,“明明什么程序都没开,手机流量还是拦不住地减少,感觉手机里有‘内鬼’”。
李博到手机品牌店咨询,工作人员打开手机任务栏后,发现有一个空白程序一直在运行。“不知道什么时候安装上的,也不知道是怎么把这个程序‘唤醒’的。工作人员说如果实在删不掉就只能刷机了。”李博说。
记者调查发现,以没有名称、图标透明的方式隐藏在手机里的App,是最新出现的一类不法软件。
不法软件是如何被安装到手机上的?
“利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,一旦用户不经意点击,手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉告诉记者,有的透明不法软件甚至利用其他App进行捆绑安装,“有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件”。
广州刘女士在一次下载App时,偶然发现手机被安装上了不法软件。她反复尝试卸载未能成功,推送广告的行为也没有停止。
腾讯手机管家目前甄别出透明App不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者,透明App在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,还会通过技术手段使手机按键失效,强制用户观看广告。此外,一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通信录、短信、位置等个人隐私。
“吸金”套路多
不法软件泛滥的背后,是非法获利的灰黑产业链。
——推送广告赚取分红。
刘女士告诉记者,自从手机里有了透明不法App后,解锁屏幕时都被迫先看广告。点击页面上的“解锁”,甚至会触发新的广告推送。
奇安信安全专家谢斯说,透明App本身没有实质性功能,但一些无良开发者通过往里加入各种功能盈利。广告分红一般通过用户的观看次数、点击跳转次数、下载量等数据进行计算,开发者通过埋伏功能强制推送广告获利。
——诱导下载恶意扣费。
佛山白领吴先生近日发现,手机出现一款名为“XX骑士团”的游戏,每个月被扣掉10元钱。吴先生仔细查看发现,该款游戏是无意中从浏览器下载来的。“想投诉也不知道投诉谁,只能吃哑巴亏。”吴先生说。
——获取用户信息实施商业目的。
深圳程序员王先生父亲的手机里频繁出现广告弹窗,他仔细检查发现,手机隐藏的透明App,是某购物软件的小插件。
“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物App时弹出的权限都点击了‘允许’。”王先生告诉记者,由于该款透明App捆绑于购物软件,因此,在购物软件中输入的商品信息和浏览记录可能会被记录下来。随后,王先生尝试在父亲手机上打开其他购物软件,发现页面中出现了浏览过的同类别商品。
“这个透明App里被嵌入了第三方SDK功能包,会收集用户的行为数据,甚至可能将收录的信息内容卖给其他服务商。”王先生说。
专家表示,此类不法App不仅推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。
专家建议用户尽量更新系统,不要点击不明链接
国家信息技术安全研究中心专家王扬说,新版本的安卓系统不允许没有图标的软件在后台运行,一些不法软件就披上了各式外衣,透明图标就是其中一种。“实现‘透明’图标很容易,在开发时只需要设置图标属性以及置空App名字。”
据悉,该类App安装上之后,仅仅删除某个桌面文件并不能将其卸载,一般需要进入设备设置中的“应用管理”进行卸载。有的甚至一次性安装两个以上的程序:一个主程序,一个守护程序,主程序被卸载,守护程序会将其再安装回来,如此反反复复很难彻底删掉。
王扬表示,由于众多App的主体难辨,各类软件安装门槛较低、侵害用户权益的App层出不穷,用户在安装使用App时需格外留心。
据了解,市面上一些大厂商生产的安卓手机内置的系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会对常见的恶意代码进行“阻拦”。但是有的厂商为了节约成本会去掉一些功能,如自动更新,那样手机就无法收到最新的系统补丁。
对此,暨南大学副校长翁健教授提醒:用户尽可能将系统更新到最新版本;恶意应用很少能通过应用商店审核,用户不要点击不明链接,尽量通过系统自带的应用商城下载应用;用户可以在系统设置中打开“禁止安装未知来源软件”的选项,避免不小心安装上恶意程序。
翁健建议,手机厂商在安装应用的流程设计上特别标明应用的权限和风险级别,在应用商城中做好甄别筛选机制;有关部门加大执法力度,打击不法软件灰黑产业链。
2021年以来,广东省通信管理局对272款App发出违法违规处置通知,对未按期完成整改的27款App进行了下架处理。针对透明App等手机不法软件新载体,广东省通信管理局表示,下一步将不断扩大App监管平台数据采集范围,提升监测能力和技术检测水平,加大处置和曝光力度,强化个人信息保护和数据安全监管。
据了解,2021年工信部对208万款App进行了技术检测,通报违规App共1549款,下架514款,持续推进个人信息保护专项整治。 【编辑:田博群】 ,警戒透明App青浦政府网 犯警软件:偷电量、偷流量、偷隐私……
相关:
喀纳斯景区回应湖中现不明生物:旅客随便拍的 没有水怪 5月19日(采访)新疆阿勒泰,喀纳斯湖再现不明生物,景区回应:没有水怪。自动播放
尹恩义方否认曾与金钟国交往 二人因不异恋爱故事引猜忌5月19日,据韩媒报道,尹恩惠经纪公司对尹恩惠金钟国绯闻作出回应:“尹恩惠过去与金钟国交往的恋爱传闻完全不是事实。” 同时解释了删除尹恩惠个人视频的原因,并非网友猜测的视频中有关前男友的片段与金钟国综艺中的情节吻合,而是由于“视频编辑负责人在编辑和上传的过程中出现了失误。”据悉,金钟国与尹恩惠曾因为在节目里“捂耳朵”而一跃成为大热cp,即使过去多年,网友仍在考古两人的高甜瞬间。近日,有网友猜测金钟国..
京东为何赚钱难?用跌宕起伏已经难以形容中概股波动之剧烈。乐观者一直以监管端信号为指引,不断追求“市场底”,但3月末中概大反攻之后,4月之后又进入严重收缩期,认识一次次被刷新,希望也一次次破灭。如今对中概股就有了两种截然不同的声音:乐观者认为中概提前下跌,早已跌破价值,可谓把成长股生生跌成了“价值股”,随着政策的企稳,中概股就会成为避险者的天堂,形成中概股的“底部锚”,尤其随着一些机构对中概明星企业的增持,又在强化..
数字化时代:若何让老年人不“落伍”?撰文 / 田小梦“现在电视都变得智能了,想看什么电视剧就能对它喊什么,‘播放《奔跑吧》’,不用再像原先每天要定时守着,还能快进和后退,不想看的直接跳过。”56岁的韩阿姨在电视前感慨道,但这一系列有“温度”的硬科技。的操作对她来说并不容易。“(我的)眼睛有些花了,遥控器上的小字看不清楚。看个电视两个遥控器来回换,也不知道遥控是管什么的,还担心按坏了。看节目时用遥控器,经常看不出选中的框框跑哪去了,还..
疫情和监管“双杀”腾讯,一季度净利润锐减50%|看财报图片来源:视觉中国腾讯的收入增速已经放缓至近20年来的最低水平。5月18日,腾讯发布的2022年第一季度财报。财报显示,本季度腾讯收入1354.71亿元,同比持平,环比下跌6%;期内盈利237.33亿元,同比下降52%,环比下跌75%。腾讯2022年一季度核心业绩从各业务板块来看,增值服务收入为727.38亿元,网络广告收入179.88亿元,金融科技及企业服务收入为427.68亿元。财报显示,一季度,收入放缓的主要原因来自于广告收入和游戏收入的变..
周全兼容Matter和谈,欧瑞博发布全新HomeAI操作系统5月19日消息,欧瑞博推出全面兼容Matter协议的智能物联网操作系统HomeAI OS 4.0,同步带来的还有双屏智能语音开关MixPad Defy、智能苍穹照明系列等产品。此次推出的双屏智能语音开关MixPad Defy(戴妃)系列,首次在智能开关上使用PMOLED 屏。戴妃系列产品还引入了“魔性浅坑”按键,同时在开关按键上应用了独立悬挂设计并引入了多种颜色设计。另一款新品巴赫系列开关则结合了欧瑞博的继电器保护技术RelayPro Tech,并且还..
增速五年最低,中国互联网不行了吗?互联网企业增速达到五年最低点。工信部最新公布的一组数据透露上述变化。根据工信部发布的《2022年一季度互联网和相关服务业运行情况》,一季度,我国规模以上互联网企业完成业务收入3236亿元,同比增长1.4%,远低于去年同期的28.7%。过去几年,同期增速分别为:2021年28.7%、2020年1.5%、2019年17.3%、2018年23.8%。根据数据,今年一季度互联网企业收入增速较2020年同期还少0.1个百分点。彼时,受突发疫情重创等原因,互联网企..
揭秘华为煤矿军团作战模式:打通科学家“下井”通道原标题:独家揭秘华为煤矿军团作战模式:打通科学家“下井”通道任正非表示,一个军团瞄准一个城墙口去攻关,哪怕外面“下金子”也和军团没有关系。2021年2月,还在华为东北欧地区部担任副总裁职位的郭振兴“受命”回国,接下一项来自内部的特殊任命。彼时,华为正在进行一系列供应链补洞计划,而同时进行的,还有一场被称之为“军团化运作”的组织变革。根据内部的说法,华为这一变革的灵感来自谷歌,意在打破华为原有组织边界..
距离Model 3发布已曩昔6年 印度人仍是没能开上特斯拉一场没有赢家的博弈。作者 | 来自镁客星球的家衡时间回到2016年,Model 3开启了网络预定,不少来自印度的“特斯拉迷”满心欢喜下了订单。然后6年时间过去,特斯拉再也没有更新车辆在印度交付的具体时间。令他们失望的是,他们可能再也等不来向往已久的“爱车”了。据路透社最新报道,特斯拉最终决定搁置进军印度的计划,不仅放弃了在当地寻找销售展厅的工作,还计划将招募的团队重新分配到全球其他地方。回顾多年以来的新闻,..
中汽协回应汽车下乡政策6月初有望出台传说风闻:假动静IT之家 5月19日消息,前天据中证网报道,从多位业内人士处获悉,“汽车下乡”政策有望于6月初出台,鼓励车型为15万元以内的车型,每辆车补贴范围或在3000元~5000元。报道中称,本轮“汽车下乡”将包括燃油车型和新能源车型。有业内专家预计,“汽车下乡”将促进燃油车20万~30万辆销量,促进新能源汽车30万~50万辆销量。照此体量计算,本轮“汽车下乡”相关补贴总额将达到15亿元以上,至高约40亿元。现据每日经济新闻报道,对此..