threel 发表于 2022-12-10 20:58:07

一款游戏APP,竟会成为黑产的提款机!赶紧卸载!

一款游戏APP,竟会成为黑产的提款机!

近日,一个被命名为“DowginCw”的病毒通过插件的形式藏身多款热门游戏应用——“明星公主换装小游戏”、“疯狂小宝石”等,已偷偷控制了国内至少上数十万手机设备。目前,它仍“存活”在多个应用商店中,日均感染量近万台。如果不慎感染,将带来恶意扣费、破坏系统等问题,还可能会让你的手机变成“僵尸机”。

如果你遇到过以下几种情况之一:在安装和运行了一款APP后,设备自动捆绑或不停下载其他无关恶意应用、手机频繁卡顿、手机刚充值就莫名其妙就欠费了,那么你的手机有可能安装了恶意APP。

恶意APP

根据通信行业标准《移动互联网恶意程序描述格式》,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等八种恶意行为之一,即可被认定。

一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。

近日,南都记者统计近三年工信部公布466款不良应用软件发现,超过八成以上的APP存在强制捆绑推广其他应用软件的问题,恶意“吸费”和违规收集用户信息也合计占比16%。

466款应用上黑名单

“风云直播”5次登榜

“注意!这些APP太流氓了,赶紧卸载!”

2017年11月中旬,工信部公布了今年第三季度检测发现问题的应用软件名单,其中就包括三款存在恶意“吸费”行为的APP:

部落冲突(V1.0.0.2)来自XP系统之家

生存游戏2(V1.0.0.2)来自XP系统之家

球球大作战(V3.0.0.7) 来自PC软件下载站

近日,南都记者统计近三年被工信部曝光的问题APP,发现共有466个上榜。2015年1季度发现的不良手机软件最多,达到82个,最近一次是在2017年3季度,共计公布了31款。

近三年工信部公布的不良APP所涉问题情况。

http://www.qianxianly.com/data/attachment/forum/20221210/1670677087625_0.png

从榜单看,有384个APP涉及“强行捆绑推广其它应用软件”的问题,占总数的82%。南都记者对比发现,一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。

需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏,而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。

近三年工信部公布的不良APP统计情况。

南都记者发现,一款叫“风云直播”的APP,从2015年2季度开始,连续4个季度在不同应用商店检测都发现这个问题,共被5次点名曝光,涉及5个不同版本。这是工信部公布的APP黑名单中上榜次数最多的一款。

此外,还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。其中知名度最高的当属“百度手机助手”。数据显示,2015年的一季度和下半年,百度手机助手因为“强制捆绑推广其它无关应用软件”被曝光3次。当中所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度官网。南都记者注意到,目前百度手机助手可供用户下载的最新版本是V8.0,没有出现在工信部公布的黑名单上。

如今,APP过度收集用户信息的现象严重,在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款。其中多数是通讯类的应用软件,比如2016年3季度,在安卓商店检测发现问题的“网易通省钱电话”(V1.0.0)和“UU电话”(V3.5.4)。

南都记者统计,在今年前三季度,被曝光存在该类问题的APP就有6款:

2017年被检测发现存在违规收集用户信息APP名单。

“偷钱”、“盗信息”、恶意操控手机

APP的流氓行为超乎想象

如果说“强制捆绑无关应用”和“未经用户同意收集使用用户信息”较为常见的话,那么在用户不知情的情况下,操控用户手机则让人难以想象。

自动发送短信和恶意操控用户手机名单。

南都记者注意到,有7款APP,因会在“用户不知情的情况下,自动向外发送短信”而上黑名单。

此前,有细心的网友曾在某论坛上发帖称,新买的手机只打了一个电话测试,从未发送过短信,但当晚在运营商的网上营业厅查费时,竟发现有短信费用支出。

类似的案例并不少见,南都记者今年3月曾报道过,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计被扣费156元。

http://www.qianxianly.com/data/attachment/forum/20221210/1670677087625_1.jpg

一名技术专家向南都记者分析,手机自动发短信一般是为了订阅无线增值业务(又称作SP业务),所以会造成用户手机被扣费。

此外,国家互联网应急中心高级工程师何能强告诉南都记者,静默下载也是强制捆绑的一种形式。通过屏蔽二次确认短信的恶意游戏APP会导致恶意扣费。也就是说,即便在未收到短信提示的情况,用户也可能被“偷钱”。

数据显示,在工信部公布的违规APP总量中,“恶意吸费”的应用软件占比达到8%。在因恶意“吸费”而被曝光的35款违规APP中,基本上都是游戏软件。一款名为“开心连连看”的APP在2015年下半年曾三次上榜,分别在优亿市场、应用酷和苏宁易购应用商店检测出V2.6、V1.5.0及V3.1版本存在这一问题。

比较特别的是,今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:

“千寻免流”(V3.1.3) 来自IT猫扑网

“开心连连看”(V1.6.0) 来自金山手机助手

2015年1季度,另有移动应用商场的两款APP:“匆匆那年”和“撒娇女人最好命”,被指收费后无法获取视频内容。

有网络安全工程师告诉南都记者,手机被恶意操控后,好比在你家的地下室打了一个通道,有人可以通过远程发送指令,将你手机里的数据发送至服务器。如果手机因为系统漏洞被攻击,获取root权限,那你家里的每个房间都能被访问了。

代价低廉

恶意APP“横行”

据南都记者了解,一旦检测发现存在问题,相关的APP都会被责令下架。然而,恶意APP仍屡禁不止。

一款APP被下架后,经过一番包装可能再次上线。而要制作一个APP并非难事,所需要花费的成本更是低廉。在APP产业链上,分布着开发者、渠道商、广告商、手机商和运营商等角色。一款恶意APP背后,上述每个环节都可能存在问题。

今年4月,南都调查手机“植入病毒”利益链,实测发现一款恶意程序5元可以买到,花200元可制作一款空壳APP,挂到网上后13天内就有600多次点击量,36人中招。

在电商平台上,声称能够提供APP开发、推广和在应用商店上线服务的店家并不少。其中一名店家告诉南都记者,他可以修改APP的源代码,伪装成普通APP的模样,下载安装后,难以察觉异样。夜里用户睡着时,这个程序能控制手机,捆绑下载其他APP,整个制作过程只需要2000元。

▶ 据从事APP定制开发3年的张珂(化名)介绍:

APP在开发上线后都需要获取用户,因而就有推广需求。很多APP内部有推荐位,一般选择在用户容易“点击”的位置,推荐下载成功后可收取费用。按照推广APP类型的不同,通常平均一个下载激活费用在10-50元之间,有些现金贷类应用号称一个真实用户价格在100元以上。还有些APP开发者为了推广自家的其它产品,减少通过其他付费下载渠道的成本支出,也会进行捆绑下载。

另据南都记者采访了解,部分APP开发商为了推广,还会选择贿赂小型的手机生产商,在手机硬件中预装或自动下载恶意程序。

▶腾讯手机管家安全专家杨启波表示:

http://www.qianxianly.com/data/attachment/forum/20221210/1670677087625_2.png

恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于网络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。

黑名单APP其他版本

仍可下载 仍含广告

大多数APP开发后都会提交到应用商店发布,这样能够借用应用商店获取更多的用户,而上线一般需要经过机器和人工的审核。

▶张珂介绍:

因为技术检测能力和相关机制等差异,各家应用商店审核情况不同,快的话1天内即可上线,慢的话则需要3-5天。

国内知名的第三方应用商店和手机厂商的应用商店,包括应用宝、360手机助手、百度手机助手,小米、华为等。在开发者将APP上传到这些应用商店后都会自动进行病毒、安全性等扫描分析,发现问题应用就无法上线。

▶360手机助手运营总监王佳增表示:

如果一个恶意代码已被安全软件识别并提取特征,就算‘改头换面’也会被发现。

然而,一些应用商店的审核管理并不严格,部分缺乏安全检测能力和运营技术支持的应用商店甚至不做检测,就直接上架问题APP供用户下载。

南都记者统计上述被曝光的不良APP发现,它们出自93个手机应用商店,其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的违规APP最多,均在20款以上。这也在一定程度上反映了,即便是知名的大型应用商店也可能因为把关不严而让问题APP上架。

此外,另有20款APP至少上榜了两次,它们往往出自不同应用商店,在不同时段被公布。比如2015年的第一和第三季度,一款名为“反正”的同一个APP版本V1.1.1,分别在移动应用商场、华为应用市场、新浪应用中心被检测发现存在“未经用户同意,收集、使用用户个人信息”的问题。

被曝光的违规APP不仅可以在其它应用商店可下载,而且未被下架的其他版本还可能存在问题。南都记者发现,2016年4季度,“胎教音乐盒子”(V4.06)在百度手机助手上,被检测发现强行捆绑其它无关应用。此前,它已经分别在“琵琶网”和“3533手机世界”因同样的问题被曝光。

胎教音乐盒子的V4.05可下载,且检测出含广告。

12月12日,南都记者实测发现,这款APP另一版本4.05在百度手机助手仍可下载。页面相关信息显示,“胎教音乐盒子”的下载次数达到378万,并被应用商店检测出含广告的问题。

页面显示应用的来源“胎教音乐盒子”。
页: [1]
查看完整版本: 一款游戏APP,竟会成为黑产的提款机!赶紧卸载!