惡意APP是如何竊取用戶隱私錢財?shù)?/h1>

作者: zjhvrg  2014-12-15 10:23 [查查吧]:m.uabf.cn

   作為集通訊、支付、社交多功能于一體的新型信息交互工具,一個移動智能終端(手機及平板電腦等)往往能裝載一個現(xiàn)代人大部分的隱私與賬戶信息。也正因此,許多不法分子會以APP(應(yīng)用程序)為掩護、“黑”進一部手機從而獲取隱私信息與金錢財產(chǎn)。

  中國移動官方新公布的警惕名單中,“s.spread.backup.a(僵尸相冊)、s.system.ChaosEngine.a(混沌機器)、s.payment.pluginserver.a(偽諾基亞扣費補丁)”等惡意手機軟件都榜上有名。

  以“僵尸相冊”為例,這類軟件會通過短信鏈接進行傳播,向用戶發(fā)送短信“你有一條未讀彩信相片,請免費下載安裝彩信相冊查看”,誘騙用戶下載安裝;安裝后惡意軟件隔一段時間就與后臺聯(lián)網(wǎng)并自動向某批號碼發(fā)送短信。

  這類軟件安裝后會自動運行,并在開機后自啟。它們隱瞞用戶發(fā)送短信,在不知不覺中消耗手機資費,最終影響手機的正常使用。

  其中,水貨品牌與中小雜牌是惡意APP的重災(zāi)區(qū)。“現(xiàn)階段我國存在眾多小品牌手機甚至山寨手機,這些終端出廠時安裝的軟件很難保證。即便是一些大牌的手機商有時也防不勝防,部分員工會通過隱蔽手段把一些惡意APP裝上去。”手機中國聯(lián)盟秘書長王艷輝告訴21世紀經(jīng)濟報道記者。

  惡意扣費何時休

  作為監(jiān)管部門授予的國內(nèi)首批應(yīng)用自律白名單企業(yè),中國移動總結(jié)列舉了多個“吸血”APP的運行特點。

  為操作系統(tǒng)為Symbian6.0第三版、第五版的手機終端用戶“量身訂作”的“吸血”APP,便是通過網(wǎng)絡(luò)下載進行傳播。惡意軟件偽裝成功能軟件誘騙用戶下載,用戶下載安裝后不顯示圖標(biāo),安裝完成后在后臺聯(lián)網(wǎng)。一旦使用了這一APP,智能手機將會自動屏蔽10086短信,用戶手機無法正常看到收到的10086短信。同時,這類軟件會在消費者毫不知情的情況下通過手機后臺自動聯(lián)網(wǎng),從而消耗客戶網(wǎng)絡(luò)漫游的資費。

  此外,一些惡意廣告APP會保持手機處理器后臺長時間喚醒,用于上傳和下載廣告數(shù)據(jù)。這也造成有些用戶手機的電量即便在待機狀態(tài)也迅速消耗。有統(tǒng)計數(shù)據(jù)顯示:每款惡意廣告應(yīng)用平均每天要消耗電量 630 mAh,相當(dāng)于普通手機電池總?cè)萘康?5%。

  更有甚者,一些“惡意扣費”軟件會自動撥打一些固定號碼,并自動連接部分鏈接,從而在用戶渾然不知時就產(chǎn)生一大筆費用。

  這些APP之所以如此神通廣大,是因為其在手機內(nèi)置了一些SP收費(移動信息費,多為增值服務(wù)收費)代碼,這些代碼從一開始就以APP為掩護內(nèi)置或下載到用戶的手機中。對于非法獲得利益,這些APP的設(shè)計者會與相關(guān)利益獲得方進行分成。

  中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心副主任曾明發(fā)指出,智能手機一個很大的特點就是繳費渠道眾多、收費方便。隨著用戶在手機中存留的信息越來越多,很多不法分子動了邪念,開發(fā)一些惡意代碼、程序換取利益。惡意軟件在手機終端中很容易進行扣費或竊取信息。

  要命的是,對這些惡意扣費的軟件,發(fā)現(xiàn)察覺都存在難度。曾明發(fā)說,手機惡意扣費主要是憑借在用戶毫不知情的情況下內(nèi)嵌軟件,并在規(guī)定的時間發(fā)送一些代碼和信息,對用戶進行扣費。運營商對用戶的二次確認信息也會被屏蔽,從而使整個過程不被察覺,再加上不少用戶對日常手機費用的帳單不太關(guān)注,因而使其實施犯罪更為隱蔽。 ?

發(fā)表評論

醫(yī)療健康