首頁 > 易卦

快檢查手機!這些APP可能竊取個人資訊

作者:由 朝陽網警巡查執法 發表于 易卦日期:2022-08-04

隱藏使用者安裝之後會怎麼樣

警惕這些

透明App

它可能在偷隱私偷流量!

快檢查手機!這些APP可能竊取個人資訊

近日,北京周女士的手機莫名其妙地一直彈出廣告,而且無法關閉。專業人員檢查發現,她的手機桌面上存在一款沒有檔名、圖示透明的不法軟體。

據悉,這類不法軟體

不僅耗電、耗流量

推送各類廣告令機主不勝其擾

還往往過度索權

存在個人資訊洩露風險

手機上看不見的隱患

周女士的遭遇並非個例。廣州大學生李博近來發現手機電量消耗得特別快,充滿電用不了半天。以前一個月30G流量夠用,如今只能用半個月,

“明明什麼程式都沒開,手機流量還是攔不住地減少,感覺手機裡有‘內鬼’”

李博到手機品牌店諮詢,工作人員開啟手機工作列後,

發現有一個空白程式一直在執行

。“不知道什麼時候安裝上的,也不知道是怎麼把這個程式‘喚醒’的。工作人員說如果實在刪不掉就只能刷機了。”李博說。

記者調查發現,以沒有名稱、圖示透明的方式隱藏在手機裡的App,是最新出現的一類不法軟體。

快檢查手機!這些APP可能竊取個人資訊

透明不法App在手機桌面上看不到,長按出現解除安裝等提示,應用管理中顯示為空白圖示。

不法軟體是

如何被安裝到手機上的?

“利用廣告、推送等方式,

在使用者易觸位置,如‘關閉’‘跳過’等按鈕中藏入下載連結

,一旦使用者不經意點選,手機後臺便開始悄悄下載。”中國金融認證中心高階安全專家紀崇廉告訴記者,有的透明不法軟體甚至利用其他App進行捆綁安裝,“有可能機主根本沒點錯按鈕,也會在不知不覺中下載了不法軟體”。

廣州劉女士在一次下載App時,偶然發現手機被安裝上了不法軟體。她反覆嘗試解除安裝未能成功,推送廣告的行為也沒有停止。

有安全專家告訴記者,透明App在後臺長期開啟,不僅額外消耗手機電量、流量,頻繁彈窗推送廣告,還會透過技術手段使手機按鍵失效,強制使用者觀看廣告。此外,

一些惡意軟體甚至誘導使用者開啟麥克風、攝像頭等許可權並進行鍵盤記錄,竊取使用者照片、通訊錄、簡訊、位置等個人隱私

快檢查手機!這些APP可能竊取個人資訊

圖源:四川日報

“吸金”套路多

不法軟體氾濫的背後,是非法獲利的灰黑產業鏈。

——推送廣告賺取分紅。

劉女士告訴記者,自從手機裡有了透明不法App後,解鎖螢幕時都被迫先看廣告。點選頁面上的“解鎖”,甚至會觸發新的廣告推送。

奇安信安全專家謝斯說,透明App本身沒有實質性功能,但一些無良開發者透過往裡加入各種功能盈利。廣告分紅一般透過使用者的觀看次數、點選跳轉次數、下載量等資料進行計算,開發者透過埋伏功能強制推送廣告獲利。

——誘導下載惡意扣費。

佛山白領吳先生近日發現,手機出現一款名為“XX騎士團”的遊戲,每個月被扣掉10元錢。吳先生仔細檢視發現,該款遊戲是無意中從瀏覽器下載來的。“想投訴也不知道投訴誰,只能吃啞巴虧。”吳先生說。

——獲取使用者資訊實施商業目的。

深圳程式設計師王先生父親的手機裡頻繁出現廣告彈窗,他仔細檢查發現,手機隱藏的透明App,是某購物軟體的小外掛。

“父親說這個購物軟體是點選微信上別人發來的連結之後下載的。第一次開啟購物App時彈出的許可權都點選了‘允許’。”王先生告訴記者,由於該款透明App捆綁於購物軟體,因此,在購物軟體中輸入的商品資訊和瀏覽記錄可能會被記錄下來。隨後,王先生嘗試在父親手機上開啟其他購物軟體,發現頁面中出現了瀏覽過的同類別商品。

“這個透明App裡被嵌入了第三方SDK功能包,會收集使用者的行為資料,甚至可能將收錄的資訊內容賣給其他服務商。”王先生說。

專家表示,此類不法App不僅推送廣告獲取收益分紅,還有可能竊取個人資訊,成為實施電信詐騙等違法活動的工具。

專家建議使用者儘量更新系統

不要點選不明連結

國家資訊科技安全研究中心專家王揚說,

新版本的安卓系統不允許沒有圖示的軟體在後臺執行,一些不法軟體就披上了各式外衣,透明圖示就是其中一種

。“實現‘透明’圖示很容易,在開發時只需要設定圖示屬性以及置空App名字。”

據悉,該類App安裝上之後,僅僅刪除某個桌面檔案並不能將其解除安裝,一般需要進入裝置設定中的“應用管理”進行解除安裝。有的甚至一次性安裝兩個以上的程式:一個主程式,一個守護程式,主程式被解除安裝,守護程式會將其再安裝回來,如此反反覆覆很難徹底刪掉。

王揚表示,由於眾多App的主體難辨,各類軟體安裝門檻較低、侵害使用者權益的App層出不窮,使用者在安裝使用App時需格外留心。

據瞭解,市面上一些大廠商生產的安卓手機內建的系統會實時自動更新,系統的惡意程式碼庫也在不斷完善,新系統會對常見的惡意程式碼進行“阻攔”。但是有的廠商為了節約成本會去掉一些功能,如自動更新,那樣手機就無法收到最新的系統補丁。

對此,暨南大學副校長翁健教授提醒:使用者儘可能將系統更新到最新版本;惡意應用很少能透過應用商店稽核,使用者不要點選不明連結,

儘量透過系統自帶的應用商城下載應用

;使用者可以在系統設定中

開啟“禁止安裝未知來源軟體”的選項

,避免不小心安裝上惡意程式。