■本报记者 胡军
“偷点流量都是小儿科了,现在很多无良APP已经到了吸费、诈骗、耍流氓的程度了!”说起不法APP,多次被骗上当的北京消费者马先生难遏怒火,“利用自己掌握的一点点小技术出来骗钱,良心放在哪儿呢?”近年来,随着IOS与安卓等手机操作系统的广泛应用,利用APP软件恶意窃取消费者个人隐私、流量及网银密码等现象层出不穷。
3500多款无良APP被下架
近日,工业和信息化部公布了去年下架的无良APP数量,总数高达3545款。其中超过一半具有“恶意吸费”行为,达到2714款;具有恶意广告行为的APP有1851款。总体而言,2015年被下架的APP数量相较2014年略有波动,呈减少趋势。
从被下架APP的恶意行为来看:2015年被下架的APP中,存在“恶意扣费”情形的最多,占比为59.0%。另外,34.6%的APP存在“流氓行为”情况,17.7%的APP存在“隐私窃取”情况,48.6%的APP存在“资费消耗”情况,7.5%的APP存在“恶意传播”情况,5.7%的APP存在“诱骗欺诈”情况,13.3%的APP存在“系统破坏”情况,0.7%的APP存在“远程控制”情况。
从被下架APP的恶意广告行为来看:2015年,在植入了广告平台的下架APP中,存在“私自获取用户位置”情况的APP最多,占比高达87.4%。另外,3.4%的APP存在“私自启动”的情况,29.1%的APP存在“私自启动服务”的情况,16.9%的APP存在“私自唤醒手机屏幕”的情况,54.8%的APP存在“私自获取手机号”的情况,87.4%的APP存在“私自获取用户位置”的情况,22.2%的APP存在“私自获取通讯录”的情况,39.8%的APP存在“私自获取IMEI”的情况,31.8%的APP存在“私自获取安装软件”的情况,21.5%的APP存在“私自加载可执行文件”的情况,0.8%的APP存在“私自读取用户账户”的情况。“如果你用360之类手机安全软件扫描,就会发现手机总是提示清理后台进程××个,清理垃圾××,每隔几分钟清理一次,都会产生这样的提示,说明啥?说明有些APP未经许可就在后台自行启动了,至于这些程序在后台干了什么,普通消费者完全不得而知。”对于手机APP的后台自启动现象,北京某IT公司技术总监贺先生表示无可奈何,“就算你在设置里强制禁止这些APP软件自启动,也未必能真正禁止,用户的流量就这么稀里糊涂地没了还是小事,关键是有些软件还会收集位置信息和上网习惯,推送恶意广告之类的东西。”
所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。据了解,恶意广告是当今犯罪组织首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其他邪恶活动。
目前,12321网络不良与垃圾信息举报中心对存在问题的无良APP予以口头警告、约谈、下架、提交至相关司法部门四种处理方式。约谈的APP企业要认真整改,在限期内提交整改报告并完成整改,完成整改的APP可恢复上架,未提交整改报告或到期仍未达到整改要求的将禁止上架。2015年全年,该中心共约谈出现问题APP企业24家。
诈骗应用竟登付费榜首位
2014年,安卓市场曾经出现一次非常严重的诈骗事件:占安卓官方商店 GooglePlay收费榜首位的 AppVirusShield,竟然是一款诈骗应用!诈骗应用能够上架GooglePlay,本来就已经很不应该,而更令人难以接受的是这款诈骗应用居然排到了收费榜第一。
这款诈骗应用自称是一款能够保护手机免受病毒恶意软件侵害的安全应用,并且可以提高手机运行速度,还具备清除广告等功能。该应用在Play商店标价3.99美元,下载量超过一万,评价高达4.5分,雄踞Play商店付费榜榜首,1700位用户给出了评价,有2607位用户点击了“推荐”按钮。
然而,VirusShield应用名不副实。经过外媒AndroidPolice检测,这款APP的唯一用途就是把自家图标红色的“×”变成“√”,示意用户正受到保护,除此以外没有任何其他用途。也就是说,这款APP完全是一个诈骗APP!很不幸,数千用户已经被骗,该APP的开发者也在众多论坛中被禁言。更令人惊讶的是,VirusShield的开发者还有前科,此前他就曾经尝试通过十分低劣的游戏应用骗取高额回报。为此,许多消费者对于GooglePlay审核的粗心表示非常担忧。“很少有人举报到工信部去,所以12321收到的投诉数量还是有限的,事实上,恶意甚至涉嫌诈骗的APP数量远远不止3000多个。”对于工信部公布的无良APP数量,从事网络信息安全工作多年的福建某信息安全公司北京区负责人姚先生认为远远不够,“我们能监测到的都不止这个数,受骗人数和受骗金额到底有多少,目前还不得而知。”
近日,360互联网安全中心发布的《2015年中国手机安全状况报告》显示,2015年骚扰电话和垃圾短信均呈下降趋势,其中垃圾短信比2014年减少近半,但恶意程序仍然呈增长趋势,安卓平台新增恶意APP1874万个,3.7亿人次手机用户被感染。手机端诈骗致人均被骗5577元,比PC端高737元,移动端已经成为诈骗犯罪的主要渠道。
在手机诈骗案例中,虚假兼职、虚假中奖、账号被盗三类诈骗占举报总量的50.5%。作为智能手机的主要使用群体,15至30岁的受害者人数最多,占到了报案总量的77.4%。男性受害者人数是女性的两倍多。随着互联网的整体活跃性继续向移动端转移,预计未来至少一两年内,手机端的网络诈骗的发案率和人均损失还将持续增长,并且增速均会高于PC端。
●提示
恶意APP呈四大特征
2015全年,360互联网安全中心累计截获安卓平台新增恶意程序样本1874万个,监测到3.7亿人次用户感染恶意程序,连续三年猛增。《2015年中国手机安全状况报告》分析指出,从技术演变上来看,手机恶意程序呈现四大特征:第一,手机恶意程序有多种加密方式,攻击手段更加隐蔽;第二,利用小众的简单编程语言进行制作,增加安全软件识别的难度;第三,利用第三方社交网站窃取手机用户个人信息;第四,下半年,利用Root的恶意程序集中爆发。
从传播扩散趋势来看,恶意程序在自身软件外频繁弹框、创建大量无关的快捷方式、伪装系统通知等严重影响手机正常使用。其次,利用伪基站发送积分兑换短信等钓鱼类恶意样本愈演愈烈。敲诈勒索类样本在一些论坛、贴吧肆虐传播。另外,色情视频类应用软件通过诱人的标题图片、批量打包、互相安装推广等手段,数量庞大。
在“双11”等网络购物节期间,假冒电商支付类的APP应用更是风起云涌,呈快速增长的趋势。这些“高仿”支付类APP可以在手机后台拦截短信验证码,盗刷银行卡信息,甚至还有部分APP可以向用户敲诈钱财。
据了解,有不少用户被仿冒支付APP欺骗,最高一次受骗的用户达到600余人,其余大部分为百位以内用户中招。从月份增长量来看,2015年8-10月相对其他月份有较大的增长,其中9月增加1189个,10月增加1176个。从按天分布量来看,自10月25日起,每天增长数量远超过往。其中11月4日,单日增长量接近120个,达到顶峰。
专业人士特别提醒:目前,有一种“勒索扣费”类APP行为十分恶劣,它可以强制手机在支付时锁屏,并在支付金钱后解锁。虽然它的占比不高(0.57%),但对部分安全意识欠缺的消费者而言,一旦安装且触发了病毒行为,就只能通过向制造者支付金钱、刷机,或者求助手机修理商来解决处理。
调查发现,绝大多数仿冒支付类的APP软件,都是通过非正规下载市场,或者犯罪分子一对一发送这两种渠道进行传播。因此,只要消费者坚持从安全可靠的渠道下载应用,同时在网购期间对陌生人发来的二维码不扫描、发来的应用不安装、发来的链接不轻易点击,即可最大限度地避免手机被木马程序攻击。同时,消费者应及时更新手机安全软件,以拦截最新手机木马程序。
“选择正规的应用程序市场非常重要,不要到一些不太正规的APP应用中心去下载,避免下载到含有恶意代码和程序的APP。”对于恶意APP泛滥的现象,从事APP开发多年的北京某IT公司负责人李先生提醒消费者,“要到正规网站,最好是官方的站点去下载,千万不要图方便或者便宜。” (胡军)