本站资源限时全部免费
开启辅助访问
切换到窄版
登录
立即注册
首页
论坛
前线论坛
频道
软件
插件
Plugin
网课
搜索
搜索
每日签到
本版
文章
帖子
用户
QQ前线乐园
»
论坛
›
前线大厅
›
新闻资讯
›
一款游戏APP,竟会成为黑产的提款机!赶紧卸载! ...
返回列表
发新帖
一款游戏APP,竟会成为黑产的提款机!赶紧卸载!
[复制链接]
807
|
0
|
2022-12-10 20:58:07
|
显示全部楼层
|
阅读模式
一款游戏APP,竟会成为黑产的提款机!
近日,一个被命名为“DowginCw”的病毒通过插件的形式藏身多款热门游戏应用——“明星公主换装小游戏”、“疯狂小宝石”等,已偷偷控制了国内至少上数十万手机设备。目前,它仍“存活”在多个应用商店中,日均感染量近万台。如果不慎感染,将带来恶意扣费、破坏系统等问题,还可能会让你的手机变成“僵尸机”。
如果你遇到过以下几种情况之一:在安装和运行了一款APP后,设备自动捆绑或不停下载其他无关恶意应用、手机频繁卡顿、手机刚充值就莫名其妙就欠费了,那么你的手机有可能安装了恶意APP。
恶意APP
根据通信行业标准《移动互联网恶意程序描述格式》,具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等八种恶意行为之一,即可被认定。
一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。
近日,南都记者统计近三年工信部公布466款不良应用软件发现,超过八成以上的APP存在强制捆绑推广其他应用软件的问题,恶意“吸费”和违规收集用户信息也合计占比16%。
466款应用上黑名单
“风云直播”5次登榜
“注意!这些APP太流氓了,赶紧卸载!”
2017年11月中旬,工信部公布了今年第三季度检测发现问题的应用软件名单,其中就包括三款存在恶意“吸费”行为的APP:
部落冲突(V1.0.0.2)来自XP系统之家
生存游戏2(V1.0.0.2)来自XP系统之家
球球大作战(V3.0.0.7) 来自PC软件下载站
近日,南都记者统计近三年被工信部曝光的问题APP,发现共有466个上榜。2015年1季度发现的不良手机软件最多,达到82个,最近一次是在2017年3季度,共计公布了31款。
近三年工信部公布的不良APP所涉问题情况。
从榜单看,有384个APP涉及“强行捆绑推广其它应用软件”的问题,占总数的82%。南都记者对比发现,一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。
需要当心的是,手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏,而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。
近三年工信部公布的不良APP统计情况。
南都记者发现,一款叫“风云直播”的APP,从2015年2季度开始,连续4个季度在不同应用商店检测都发现这个问题,共被5次点名曝光,涉及5个不同版本。这是工信部公布的APP黑名单中上榜次数最多的一款。
此外,还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP,3次上榜。其中知名度最高的当属“百度手机助手”。数据显示,2015年的一季度和下半年,百度手机助手因为“强制捆绑推广其它无关应用软件”被曝光3次。当中所涉及的版本包括V6.2.0、V6.5.1和V6.7.0,而应用的来源正是百度官网。南都记者注意到,目前百度手机助手可供用户下载的最新版本是V8.0,没有出现在工信部公布的黑名单上。
如今,APP过度收集用户信息的现象严重,在被曝光的恶意APP中,“未经用户同意,收集、使用用户个人信息”占比8%,共有36款。其中多数是通讯类的应用软件,比如2016年3季度,在安卓商店检测发现问题的“网易通省钱电话”(V1.0.0)和“UU电话”(V3.5.4)。
南都记者统计,在今年前三季度,被曝光存在该类问题的APP就有6款:
2017年被检测发现存在违规收集用户信息APP名单。
“偷钱”、“盗信息”、恶意操控手机
APP的流氓行为超乎想象
如果说“强制捆绑无关应用”和“未经用户同意收集使用用户信息”较为常见的话,那么在用户不知情的情况下,操控用户手机则让人难以想象。
自动发送短信和恶意操控用户手机名单。
南都记者注意到,有7款APP,因会在“用户不知情的情况下,自动向外发送短信”而上黑名单。
此前,有细心的网友曾在某论坛上发帖称,新买的手机只打了一个电话测试,从未发送过短信,但当晚在运营商的网上营业厅查费时,竟发现有短信费用支出。
类似的案例并不少见,南都记者今年3月曾报道过,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计被扣费156元。
一名技术专家向南都记者分析,手机自动发短信一般是为了订阅无线增值业务(又称作SP业务),所以会造成用户手机被扣费。
此外,国家互联网应急中心高级工程师何能强告诉南都记者,静默下载也是强制捆绑的一种形式。通过屏蔽二次确认短信的恶意游戏APP会导致恶意扣费。也就是说,即便在未收到短信提示的情况,用户也可能被“偷钱”。
数据显示,在工信部公布的违规APP总量中,“恶意吸费”的应用软件占比达到8%。在因恶意“吸费”而被曝光的35款违规APP中,基本上都是游戏软件。一款名为“开心连连看”的APP在2015年下半年曾三次上榜,分别在优亿市场、应用酷和苏宁易购应用商店检测出V2.6、V1.5.0及V3.1版本存在这一问题。
比较特别的是,今年一、二季度,工信部公布的两款APP甚至存在“恶意操控用户手机”的问题:
“千寻免流”(V3.1.3) 来自IT猫扑网
“开心连连看”(V1.6.0) 来自金山手机助手
2015年1季度,另有移动应用商场的两款APP:“匆匆那年”和“撒娇女人最好命”,被指收费后无法获取视频内容。
有网络安全工程师告诉南都记者,手机被恶意操控后,好比在你家的地下室打了一个通道,有人可以通过远程发送指令,将你手机里的数据发送至服务器。如果手机因为系统漏洞被攻击,获取root权限,那你家里的每个房间都能被访问了。
代价低廉
恶意APP“横行”
据南都记者了解,一旦检测发现存在问题,相关的APP都会被责令下架。然而,恶意APP仍屡禁不止。
一款APP被下架后,经过一番包装可能再次上线。而要制作一个APP并非难事,所需要花费的成本更是低廉。在APP产业链上,分布着开发者、渠道商、广告商、手机商和运营商等角色。一款恶意APP背后,上述每个环节都可能存在问题。
今年4月,南都调查手机“植入病毒”利益链,实测发现一款恶意程序5元可以买到,花200元可制作一款空壳APP,挂到网上后13天内就有600多次点击量,36人中招。
在电商平台上,声称能够提供APP开发、推广和在应用商店上线服务的店家并不少。其中一名店家告诉南都记者,他可以修改APP的源代码,伪装成普通APP的模样,下载安装后,难以察觉异样。夜里用户睡着时,这个程序能控制手机,捆绑下载其他APP,整个制作过程只需要2000元。
▶ 据从事APP定制开发3年的张珂(化名)介绍:
APP在开发上线后都需要获取用户,因而就有推广需求。很多APP内部有推荐位,一般选择在用户容易“点击”的位置,推荐下载成功后可收取费用。按照推广APP类型的不同,通常平均一个下载激活费用在10-50元之间,有些现金贷类应用号称一个真实用户价格在100元以上。还有些APP开发者为了推广自家的其它产品,减少通过其他付费下载渠道的成本支出,也会进行捆绑下载。
另据南都记者采访了解,部分APP开发商为了推广,还会选择贿赂小型的手机生产商,在手机硬件中预装或自动下载恶意程序。
▶腾讯手机管家安全专家杨启波表示:
恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外,未经用户允许被收集的隐私信息,可能被不法分子用于网络诈骗或者直接窃取用户的资金,而内置恶意扣费代码,可以给开发者赚取直接的现金流收入。
黑名单APP其他版本
仍可下载 仍含广告
大多数APP开发后都会提交到应用商店发布,这样能够借用应用商店获取更多的用户,而上线一般需要经过机器和人工的审核。
▶张珂介绍:
因为技术检测能力和相关机制等差异,各家应用商店审核情况不同,快的话1天内即可上线,慢的话则需要3-5天。
国内知名的第三方应用商店和手机厂商的应用商店,包括应用宝、360手机助手、百度手机助手,小米、华为等。在开发者将APP上传到这些应用商店后都会自动进行病毒、安全性等扫描分析,发现问题应用就无法上线。
▶360手机助手运营总监王佳增表示:
如果一个恶意代码已被安全软件识别并提取特征,就算‘改头换面’也会被发现。
然而,一些应用商店的审核管理并不严格,部分缺乏安全检测能力和运营技术支持的应用商店甚至不做检测,就直接上架问题APP供用户下载。
南都记者统计上述被曝光的不良APP发现,它们出自93个手机应用商店,其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的违规APP最多,均在20款以上。这也在一定程度上反映了,即便是知名的大型应用商店也可能因为把关不严而让问题APP上架。
此外,另有20款APP至少上榜了两次,它们往往出自不同应用商店,在不同时段被公布。比如2015年的第一和第三季度,一款名为“反正”的同一个APP版本V1.1.1,分别在移动应用商场、华为应用市场、新浪应用中心被检测发现存在“未经用户同意,收集、使用用户个人信息”的问题。
被曝光的违规APP不仅可以在其它应用商店可下载,而且未被下架的其他版本还可能存在问题。南都记者发现,2016年4季度,“胎教音乐盒子”(V4.06)在百度手机助手上,被检测发现强行捆绑其它无关应用。此前,它已经分别在“琵琶网”和“3533手机世界”因同样的问题被曝光。
胎教音乐盒子的V4.05可下载,且检测出含广告。
12月12日,南都记者实测发现,这款APP另一版本4.05在百度手机助手仍可下载。页面相关信息显示,“胎教音乐盒子”的下载次数达到378万,并被应用商店检测出含广告的问题。
页面显示应用的来源“胎教音乐盒子”。
腾讯管家 u盘管理
,
腾讯手机管家自启管理
相关帖子
•
苹果手机和安卓手机上使用的步骤“腾讯手机管家”
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
threel
1170
主题
1173
帖子
4138
积分
论坛元老
论坛元老, 积分 4138, 距离下一级还需 9995861 积分
论坛元老, 积分 4138, 距离下一级还需 9995861 积分
积分
4138
加好友
发消息
回复楼主
返回列表
QQ教程篇
网络分享
绿色软件
虚拟商品
影视资源
VIP项目
网络资源
软件下载
有奖活动
新闻资讯
图文推荐
热门排行
1
抖音黑科技项目:简单易学,助你轻松打造爆款账号,实现日入 5000+
2
抖音电商新顶流郑香香:7 天涨粉百万,带货 1 亿的背后
3
快手号被限流怎么办?创作者必知的应对策略
4
短剧和影视解说变现路径一致,涨粉百万账号分析
5
快手限流措施解析:上传视频数量与观看行为的限制
6
四川观察涨粉 610 万!这个四处观察的新媒体如何做抖音?
7
如何正确提升视频播放量?掌握这些方法轻松上热门
8
快手限流是什么意思?如何恢复限流?