手机十大流氓软件 当心！这466款不良APP，你可能也在用...(2)

今年一、二季度，工信部公布的两款APP甚至存在“恶意操控用户手机”的问题：“千寻免流”（V3.1.3） 来自IT猫扑网；“开心连连看”（V1.6.0） 来自金山手机助手；

2015年1季度，“匆匆那年”和“撒娇女人最好命”，被指收费后无法获取视频内容。

有网络安全工程师描述，手机被恶意操控后，好比在你家的地下室打了一个通道，有人可以通过远程发送指令，将数据发送至服务器。如果手机因为系统漏洞被攻击，获取root权限，那么你家里的每个房间都能被访问了…

03

代价低廉，恶意APP“横行”

据了解，一旦检测发现问题，相关APP会被责令下架。然而，恶意APP仍屡禁不止。

原因在于：APP被下架后，经过一番包装可能再次上线。而制作一个APP成本低廉，并非难事。一款恶意APP背后，开发者、渠道商、广告商、手机商和运营商等每个环节都可能存在问题。今年4月，媒体记者实测发现：一款恶意程序5元就可以买到，花200元可制作一款空壳APP，挂到网上后13天内就有600多次点击量，36人中招。手机十大流氓软件

在电商平台上，声称能够提供APP开发、推广和在应用商店上线服务的店家并不少。有店家表示，他可以修改APP的源代码，伪装成普通APP的模样。夜里用户睡着时，这个程序能控制手机，捆绑下载其他APP，整个只需2000元。

腾讯手机管家安全专家杨启波表示：恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外，未经用户允许被收集的隐私信息，可能被用于网络诈骗或者直接窃取用户的资金，而内置恶意扣费代码，可以给开发者赚取直接的流收入。

此外，大多数APP开发后都会提交到应用商店发布，这样能够借用应用商店获取更多的用户，而上线一般需要经过机器和人工的审核。然而，一些应用商店的审核管理并不严格。

在统计了问题APP后发现，它们出自93个手机应用商店；其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的最多，均在20款以上。即便是知名的大型应用商店，也可能因把关不严而让问题APP上架。

有20款APP至少上榜了两次。比如2015年的第一和第三季度，一款名为“反正”的版本V1.1.1，分别在移动应用商场、华为应用市场、新浪应用中心被发现存在“未经用户同意，收集、使用用户个人信息”的问题。

胎教音乐盒子的V4.05可下载，且检测出含广告。

从网上下载APP，手机系统弹出的提示。

04

个人如何防范下载恶意APP

王佳增也提醒用户，不要轻易点击社交软件里分享出来的破解版、汉化版软件，这些多数是加了恶意风险代码。

张威强调，用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时，经常会忽略查看其可能会获取的权限。如果一款地图应用要求开放短信权限，一个新闻类应用要求开启地理位置和读取，则需要警惕。 “你开放的权限越多，相当于送出了越大的礼包。”

05

相关法规也在日渐完善

据了解，2013年，工信部联合其他部门推出《信息安全技术公共及商用服务信息个人信息保护指南》：明确了一些APP应当遵循的基本原则，包括目的明确、最少够用、公开告知、个人同意等。

2016年6月，网信办发布的《移动互联网应用程序信息服务管理规定》：移动互联网应用程序提供者应当保障用户在安装或使用过程中的知情权和选择权。未向用户明示并经用户同意，不得开启收集地理位置、读取、使用、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

根据今年6月正式施行的《网络安全法》要求，如果在某个应用商店发现问题APP，那么平台方也需要承担责任。

此外，让手机厂商来做安全防范是避免安装恶意APP的重要方式之一。还应当设立恶意APP信息库，公布信息包括开发者、渠道商等，让用户在网上可实时查询。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-56115-2.html