(安卓应用乱象报道第4篇)
一款游戏APP,竟会成为黑产的提款机!
近日,一个被命名为“DowginCw”的病毒通过插件的形式藏身多款热门游戏应用——“明星公主换装小游戏”、“疯狂小宝石”等,已偷偷控制了国内至少上数十万手机设备。目前,它仍“存活”在多个应用商店中,日均感染量近万台。如果不慎感染,将带来恶意扣费、破坏系统等问题,还可能会让你的手机变成“僵尸机”。
如果你遇到过以下几种情况之一:在安装和运行了一款APP后,设备自动捆绑或不停下载其他无关恶意应用、手机频繁卡顿、手机刚充值就莫名其妙就欠费了,那么你的手机有可能安装了恶意APP。
根据通信行业标准《移动互联网恶意程序描述格式》,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等八种恶意行为之一,即被认定为恶意APP。
一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。近日,南都记者统计近三年工信部公布款不良应用软件发现,超过八成以上的APP存在强制捆绑推广其他应用软件的问题,恶意“吸费”和违规收集用户信息也合计占比16%。
“风云直播”三年内5登黑榜
“注意!这些APP太流氓了,赶紧卸载!”
年11月中旬,工信部公布了今年第三季度检测发现问题的应用软件名单,其中就包括三款存在恶意“吸费”行为的APP,分别在XP系统之家上线的“部落冲突”(V1.0.0.2)和生存游戏2(V1.0.0.2),以及PC软件下载站提供的“球球大作战”(V3.0.0.7)。
据南都记者了解,工信部定期都会对手机应用商店的APP进行技术检测,并公布每个季度发现的“黑名单”。
近日,南都记者统计近三年被曝光的问题APP,发现共有个上榜。年1季度发现的不良手机软件最多,达到82个,最近一次是在年3季度,共计公布了31款。
近三年工信部公布的不良APP所涉问题情况。
从榜单看,有个APP涉及“强行捆绑推广其它应用软件”的问题,占总数的82%。APP的这一“流氓行为”给用户带来直观感受是,比如你刚下载一个用来录音的APP,安装后,发现多出了三四个游戏APP。而这些不明下载而来的APP又可能存在新的安全隐患。
在这些因捆绑无关应用而被曝光的APP中,所涉及的类型众多,包括系统工具、游戏娱乐和教育文化类。南都记者对比发现,一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏,而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。
南都记者统计发现,一款叫“风云直播”的APP,从年2季度开始,连续4个季度在不同应用商店检测都发现这个问题,共被5次点名曝光,涉及5个不同版本。这是工信部公布的APP黑名单中上榜次数最多的一款。
此外,还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。其中知名度最高的当属“百度手机助手”。数据显示,年的一季度和下半年,百度手机助手因为“强制捆绑推广其它无关应用软件”被曝光3次。当中所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度
