扎把机厂家
免费服务热线

Free service

hotline

010-00000000
扎把机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

手机安全恶意APP可能组合劫持你的手机

发布时间:2020-01-14 21:33:04 阅读: 来源:扎把机厂家

东方网8月9日消息:据《新闻晨报》报道,最近一周,沪上白领茅锐(化名)的智能手机通知栏总会被大量垃圾短信、广告推送填满。她百思不得其解,不知为什么?

7月29日,一份二季度《中国移动互联网应用安全检测与分析报告》,似乎给出了答案,被点名的10大恶意应用,主要隐患是:“损害系统”、“隐私泄露”、“资费消耗”等。国家计算机网络信息安全技术研究所博士李挺说,对于恶意应用,目前国家层面的审核、监管制度还没有出台。更大的隐患在于那些“可疑APP”,单个来看没有问题,组合起来就会做一些损害用户利益的事情,比如后台偷偷访问一些网站或泄露信息,杀毒软件很难检查。

或许,茅锐的担心,才刚开始。

恶意应用:会自动安装并强制扣费

这份由国家信息网络安全研究所发布的报告试图说明:中国移动互联网在向前奔跑的同时,要注意别脚下拌蒜。

相比于第一季度,应用总量、下载量继续保持高速增长。到7月1日,苹果、谷歌、微软、诺基亚应用总数超过218万。中国活跃的25家安卓非官方应用商店中,应用超过了306万。但对于后者的检测发现,185551个样本中,共发现2130个恶意应用,比例为11‰,尽管低于第一季度,但下载总量仍达到4441万次。

超过一半的恶意应用感染两种包含恶意扣费、自动安装捆绑程序、手机追踪、泄露用户信息等恶意行为的病毒。一个恶意应用可能同时感染多种病毒。本次检测有超过4成的应用感染同一种病:oj病毒。这种病毒会自动安装捆绑,并强制扣费。

潜在危险:热门APP被恶意再加工

在解读“恶意应用”时,李挺博士说,很多APP本身属于正常应用,但经过二次加工后就变得“恶意”了。比如,报告中第3位的小鳄鱼爱洗澡,就是被重新打包的一个应用,数字签名都被篡改了。现在越是热门的应用就越容易被二次加工,“很多开发商都盯着这些热门应用,很多热门的游戏应用被重打包的概率大。”

当然,二季度报的报告也点出了一些新趋势,比如“可疑应用”。所谓“可疑应用”,是指存在一定风险,但不能直接被确认的恶意行为。研究所总结了17条判定规则,主要包括获取位置信息、设置设备参数等。这些看似不能直接危害系统和用户,相对于恶意应用的损害也较轻,但潜在威胁并不能忽视。181671个样本中,涵盖了游戏、娱乐、工具等主要类型的应用,“可疑”比例高达63.6%。

李挺博士说,对于恶意应用,国家有明确规范,安全软件,杀毒软件也能去查,但可疑应用并非如此。

个人开发:多为山寨,有问题没法查

在报告中提及的安卓非官方应用商店中,晨报记者随机抽查20款APP应用。其中,个人或是工作室设计的占到13个,绝大多数没有获得工商局、工信部所颁发的执照。这些软件多为动态壁纸、山寨小游戏、笑话集、星座算命类。

商店中,仅动态壁纸APP应用,重名或是名字类似的就有134种,命名多为“影星”、“美女”、“名车”。类似报告中被提及的恶意APP应用“手电筒”,商店里还有几十种,分别是冠以不同形容词—某某手电筒。它们多半夹带广告,这意味着,一旦点击这个“手电筒”,可能会耗费用户手机流量。这类软件制作不太复杂,模板通用,只需根据不同需求替换内容即可。在一些星座运势、笑话集APP应用中,需要调用手机联系人和短信的权限。

这些个人开发者,通常只在应用商店留下一个公司或个人的名字,有些干脆不标明开发者姓甚名谁,这就无从查证是谁开发的应用,出了问题,不知道找谁。一个应用商店的客服说,以前是审查不严,导致一些盗版软件上架,目前正在改进此问题,“其实各家都有问题”。

李挺博士说,苹果从操作系统应用开发,到应用商店管理,比较封闭,相对安全。而安卓平台相对开放,恶意应用、可疑应用概率较大。

名医汇

预约挂号平台

在线挂号服务平台

名医汇