偷偷扣费儿童游戏APP暗藏木马病毒
“孩子经常拿手机下载一些小游戏玩,像最近比较火的‘明星公主换装\’‘疯狂消宝石\’等,可能会导致手机被偷偷扣费。”近日,有网友向济南日报“维权@报告老板”栏目(热线:0531—67976311)反映,最近一种新的手机病毒被发现,新的木马病毒,会被包装到很多装机量很大的儿童应用游戏中,普通杀毒软件发现不了,用户可以顺利下载。装机成功后,手机会不停地下载安装恶意扣费应用,系统会被破坏,继而手机开始卡顿、话费资损、隐私泄露。
病毒APP形成黑色产业链
市民张女士的儿子平时喜欢玩手机游戏,她有时忙起来无暇照顾孩子时,就直接把手机扔给孩子,孩子自己会从应用商店里下载一些小游戏。
一开始张女士并未察觉异样,后来直至手机里老是自动下载一些莫名其妙的APP,再加上手机话费总是不够用,才意识到,可能是儿子下载的一些小游戏让她的手机“中招”了。
最近,阿里巴巴钱盾反诈实验室发现了一个名叫DowginCw的病毒,这个病毒会被黑客植入到下载量比较大的小游戏中,并且这个病毒使用了一套成熟的免杀技术,包括使用国内某几家厂商加固以及恶意代码插件化技术,绕过主流杀软特征查杀,恶意代码块延迟加载躲避动态沙盒监测。利用这套技术,免杀病毒可以在杀软面前肆无忌惮地实施恶意行为而不被发现,最终成功上架知名应用商店和长期驻留用户设备。
据悉,用户下载的应用以伪装成游戏和色情类APP为主,也就是在下载该类应用后,手机会启动发送扣费短信。还有一部分应用会向手机系统推荐其他恶意应用,比如“我的世界”“绝地求生”等游戏。“DowginCw”已经形成了一整条恶意推广黑色产业链条,该产业链由制马人、广告平台、多渠道分发、转账洗钱构成。
安全技术专家建议用户安装安全防护软件,定期使用进行病毒查杀,以防止新的手机病毒侵害用户的手机。
3年466个问题APP曝光
APP也称为手机应用软件。近几年,随着智能手机的普及,生活中各种APP被使用得越来越多,吃饭、购物、娱乐、打车等等,几乎每个场景都能用到,各种APP被频繁下载删除。这也被黑客盯上,问题APP层出不穷。
今年11月,工信部最新公布3季度检测发现问题的应用软件中,口袋大乱斗、秒抢红包助手、部落冲突、360浏览器等15款APP上了黑名单。主要问题是:恶意“吸费”、强行捆绑推广其他应用软件、未经用户同意,收集、使用用户个人信息。有媒体统计,加上最新公布的这15个黑应用,工信部近3年曝光的问题手机应用软件已达466个。
有数据显示,在工信部公布的所有违规APP中,存在“恶意吸费”问题的APP占比达8%,一共35款,基本都是游戏软件。而且,更值得注意的是,被曝光的这些问题APP下架后,通过“变身”包装,又再次上了应用商店平台,手机上一些提供APP下载的应用商店平台审核把关不严,也是造成恶意APP屡禁不止的一个原因。据悉,一些缺乏安全检测能力和运营技术支持的应用商店甚至不做检测,就直接上架问题APP供用户下载。
专家认为,根据最新实施的《网络安全法》,如果在某个应用商店发现不良APP,那么平台方也需要承担责任。除了明确应用商店的责任,开发者、手机厂商也需要严格监管。
同时,为了避免不必要的损失,手机用户在下载应用后,安装时要注意选择给APP少授权,开放的权限越多,被钻空子的几率就越大。 (本报记者 朱文明)
新闻推荐
制图/郑芳□本报记者焦小超如果有可能,你会“携号转网”吗?最近,喊了多年的携号转网,又被频繁提起。原来,根据工信部的要求,三年内要全面推动携号转网,这就意味着以后能不换号码就换运营商...
济南新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播济南正能量。看家乡事,品故乡情。家的声音,天涯咫尺。