01
|
近日,一个被命名为“DowginCw”的病毒,通过插件形式藏身于多款热门游戏应用,已偷偷控制了国内至少数十万手机设备。 目前,它仍“存活”在手机的多个应用商店中,日均感染手机近万台,有些你可能也在用。 01 466款应用上黑名单! 什么叫恶意APP?就是具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一。 经统计近三年被工信部曝光的问题APP,发现共有466个上榜。一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。 手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏;而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。 一款叫“风云直播”的APP,从2015年2季度开始,共5次被点名曝光,涉及5个不同版本,是工信部公布的APP黑名单中上榜次数最多的一款。 还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。其中知名度最高的当属“百度手机助手”,所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度官网。 △2017年被检测发现存在违规收集用户信息APP名单 在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款。在今年前三季度,被曝光存在该类问题的APP就有6款: △近三年工信部公布的不良APP统计情况 02 “偷钱”“盗信息” APP的流氓行为超乎想象 如果说“强制捆绑无关应用”和“未经用户同意收集使用用户信息”较为常见的话,那在用户不知情的情况下,操控用户手机则让人难以想象。 今年3月媒体曾报道,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计扣费156元。 黑名单上,有7款APP,因会在“用户不知情的情况下,自动向外发送短信”而上榜。 一款名为“开心连连看”的APP在2015年下半年曾三次上榜,其 V2.6、V1.5.0及V3.1版本均存在这一问题; 今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:“千寻免流”(V3.1.3) 来自IT猫扑网;“开心连连看”(V1.6.0) 来自金山手机助手; 03 如何防范下载恶意APP? 1,避免在小型电子市场下载APP,也不要通过不明网址直接安装.应该选择大型安全的电子市场,或者直接到APP的官方网站下载。 2,不要轻易点击社交软件里分享出来的破解版、汉化版软件,这些多数是加了恶意风险代码。 3,应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时,经常会忽略查看其可能会获取的权限。 比如一款地图应用要求开放短信权限,一个新闻类应用要求开启地理位置和读取通讯录,则需要警惕。 不过小妹告诉你们,触宝电话是绝对安全哒,有些权限建议要授予才会有更好的用户体验哦! 一方面我们要养成好的手机使用习惯,另一方面希望相关法规可以越来越完善,让我们能够不再心惊胆战用手机啦! 快转发让更多人知道! |
|
|
