调查发现,这类不法软件除了耗电和耗费流量,还会推送各种广告,给用户带来困扰。此外,这些不法软件还存在过度索权的问题,可能会导致个人信息泄露的风险。
这并不是个例。另一个广州的大学生发现他的手机电池消耗特别快,充满电后只能用半天。以前一个月的流量足够使用,现在却只够半个月。“明明没有开启任何应用程序,手机流量还是不断消耗,感觉手机里有‘内鬼”,他感到困惑。
他去手机品牌店咨询,工作人员打开手机任务栏后发现有一个空白的程序一直在运行。“不知道是什么时候安装的,也不知道是怎么启动这个程序的。工作人员说如果实在无法卸载只能刷机了。”他说道。
记者调查发现,这种没有名称和图标的透明App是一种新出现的不法软件。这些软件是如何安装到手机上的呢?
中国金融认证中心的高级安全专家告诉记者:“它们通过广告、推送等方式,在用户容易触发的位置,如‘关闭‘跳过等按钮中嵌入下载链接,一旦用户不经意点击,手机后台就会开始悄悄下载。”他还指出,一些透明不法软件甚至利用其他App进行捆绑安装,“有可能机主根本没有点击错误的按钮,也会在不知不觉中下载了这些不法软件”。
在一次下载App的过程中,广州的刘女士偶然发现手机被安装上了不法软件。她多次尝试卸载但未能成功,并且广告推送的行为也没有停止。
腾讯手机管家目前已经发现了500多万份透明App不法软件样本。腾讯手机管家的安全专家告诉记者,这些透明App在后台长时间运行,不仅会额外消耗手机的电量和流量,还会频繁弹窗推送广告,甚至通过技术手段让手机的按键无效,强制用户观看广告。此外,一些恶意软件还会诱导用户开启麦克风、摄像头等权限,并记录用户的键盘输入,窃取用户的照片、通讯录、短信、位置等个人隐私信息。
这些不法软件的背后是一个非法获利的灰黑产业链。
刘女士告诉记者,自从手机上安装了透明不法App后,每次解锁屏幕时都会被迫先看广告。点击“解锁”后,甚至还会触发新的广告推送。
安全专家表示,透明App本身没有实质性功能,但一些不良开发者会通过加入各种功能来盈利。广告分红通常是根据用户的观看次数、点击次数和下载量等数据来计算的,开发者通过强制推送广告来获取收益。
此外,不法软件还存在诱导用户下载恶意应用并扣费的问题。一个佛山的白领最近发现,自己的手机出现了一个名为“XX骑士团”的游戏,每个月都会扣除他10元钱。他仔细查看后发现,该游戏是无意中从浏览器上下载的。“想要投诉,但也不知道投诉给谁,只能忍气吞声了。”他说道。
此外,一些不法软件还会获取用户的信息来进行商业行为。一个深圳的程序员发现他父亲的手机频繁弹出广告窗口,经检查发现这个透明App是某个购物软件的小插件。
这种不法App不仅通过推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。
专家表示,由于众多App的主体难以辨认,各种侵害用户权益的不法软件层出不穷,用户在安装和使用App时要特别注意。
尽管新版本的安卓系统禁止没有图标的软件在后台运行,但一些不法软件会采取各种方式来绕过这个限制,透明图标就是其中一种。专家表示:“实现‘透明图标很容易,在开发时只需要设置图标属性以及清空App名字。”
据了解,卸载这类App并不仅仅是删除某个桌面文件,一般需要进入设备设置中的“应用管理”进行卸载。而且有些不法软件甚至会一次性安装两个以上的程序,一个是主程序,一个是守护程序,当主程序被卸载后,守护程序会把它重新安装回来。因此很难彻底删除这些不法软件。
专家表示,由于安装各类软件的门槛较低,而且很多App难以辨认,用户在安装和使用App时需要格外留心。
据了解,一些大厂商制造的安卓手机内置的系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会拦截常见的恶意代码。但是一些厂商为了降低成本,可能会去掉一些功能,例如自动更新,这样手机就无法得到最新的系统补丁。
专家建议,手机厂商应在应用安装的流程设计中明确标明应用的权限和风险级别,在应用商店中加强甄别筛选机制。有关部门应加大执法力度,打击不法软件灰黑产业链。
广东省通信管理局对272款App发出了违法违规处置通知,并对27款未按时完成整改的App进行了下架处理。针对透明App等不法软件新形式,广东省通信管理局表示,将扩大App监管平台数据采集范围,提升监测能力和技术检测水平,加大处置和曝光力度,加强个人信息保护和数据安全监管。
根据了解,2021年工信部对208万款App进行了技术检测,通报