小心,手机里下载的游戏、小工具在背着你搞“小动作”!这些恶意软件有的包含木马病毒,有的会私自预订增值服务,甚至记录用户登录软件的账户密码,窃取支付账户。这些功能不仅侵犯用户隐私,更有可能对用户人身安全造成威胁。
近日,国家互联网应急中心发布了《2013年第二季度中国移动互联网应用安全检测与分析报告》(以下简称为《报告》),公布了安卓平台上的十大恶意手机应用,“手电筒”、“鳄鱼爱洗澡”、“一键ROOT”等热门APP位列前三名,非官方安卓应用商店成为了手机染毒的“重灾区”。
“毒”应用多伪装成游戏和小工具
据《报告》披露,截至去年年底,我国移动互联网用户使用最多的是安卓平台应用,占全部移动应用的86.4%。目前国家网络信息安全技术研究所检测到的2000多个恶意应用中,已被下载近4500万次,在所有应用下载量中所占比重高达11%,即用户每下载9款应用,其中就有1款属于恶意软件。
在《报告》所曝光的手机应用中,排名前4位的应用每种下载量均达到200万次以上,总下载量在千万次以上。这些恶意软件常常伪装在游戏、界面美化程序或常用小工具中,有的包含木马病毒破坏手机系统,有的会私自预订增值服务并悄悄拦截运营商发来的确认短信,甚至记录用户登录软件的账户密码,窃取支付账户。
开发者 靠窃取用户隐私获利
在接受检测的上万种应用中,除了带病毒的恶意软件外,更有超过60%的软件被标记为“可疑应用”,即不会主动攻击手机,但会收集用户账号、地理位置信息,甚至能自动连接网络、开启蓝牙收发数据等。国家网络信息安全技术研究所专家李轶夫表示,这些功能不仅侵犯用户隐私,更有可能对用户人身安全造成威胁。
为什么背着用户搞“小动作”的应用会有这么多?电子科技大学计算机安全专业博士赵陆沂告诉记者:“因为安卓应用的下载和使用都是免费的,软件开发者全靠这些见不得人的功能来赚钱。”他介绍道,因为软件开发本身无利可图,于是在软件中加入广告推送功能,或瞒着用户收集隐私数据并提供给营销平台牟利,就成了不少安卓应用开发者的“潜规则”。
多留意 尽量到官方市场下载
赵陆沂表示,要想远离恶意和可疑应用,用户要养成安全使用智能终端的习惯,一方面不要轻信网上关于“获取ROOT权限可以提高手机性能”这一类的传言,而去ROOT自己的手机,这样病毒程序很容易对系统进行肆意的破坏;另一方面,应尽量到官方或可信市场下载应用,并安装手机防毒软件。“此外,在安装软件时系统会显示该软件的使用权限,大家应该多留意一下,如果遇到像‘手电筒程序能发短信’这类与软件描述功能不符的权限,那最好就不要安装。”(记者 王欢)
实习编辑:段咪