快捷搜索:

恶意吸费APP的乱与治

  恶意吸费APP的乱与治

  在智能手机普及的今天,很多人的生活就在各种App里面。无所不包的App让人们生活更加便利,也带来各种安全问题。其中,恶意扣费的App主要以游戏为主,一些程序会在使用者不知情的情况下私自扣费或者给手机中下载未经用户授权的应用,造成手机中毒风险。

  《小康》·中国小康网记者 陈远鹏2018年9月以来,国家网信办会同工信部、公安部等有关部门针对社会反映强烈、侵害用户权益的恶意移动应用程序开展专项整治,发现并清理7873款存在恶意扣费、信息窃取等高危恶意行为的移动应用程序,并督促电信运营商、云服务提供商、域名管理机构等关停相关服务。有关负责人表示,恶意程序制作成本低、发现难、危害大,已成为窃取网民个人信息与钱财的网络工具,严重损害网民合法权益,破坏移动互联网发展环境,必须依法从严整治。

  据《小康》记者从国家网信办了解,专项整治期间,国家网信办组织技术单位对在各类网络平台传播的移动应用程序进行巡查,重点检测游戏、壁纸、工具、电子读物等受众广、风险高的应用程序,发现“全民切水果”“浴室女神”等程序通过隐蔽执行、欺骗用户点击等方式订购收费业务,造成用户经济损失。

  恶意程序利用部分应用商店安全检测不严,以及网盘、论坛贴吧、短信链接等渠道缺乏安全检测的漏洞扩散,欺骗诱导用户下载使用,给用户财产安全、信息安全造成危害。

  恶意扣费是如何发生的?

  近期,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。

  据《小康》记者从国家互联网应急中心了解,该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。

  这是国内首次出现要求使用微信支付的勒索病毒。目前,微信运营商判定该支付二维码存在违规行为,并表示已无法通过扫描二维码支付赎金解密。

  恶意扣费的发生随着智能手机,特别是开放的安卓系统手机的普及不断增长。传统的电脑病毒都开始向安卓平台转移,将各种广泛应用在电脑上的病毒技术移植到安卓平台。针对安卓平台的智能手机病毒增长迅猛、受害人数不断扩大的趋势。

  “恶意扣费主要是发生在游戏类App和新闻类App,一些游戏会以手机话费支付的形式让消费者购买游戏内商品。”中国移动广东分公司工作人员告诉《小康》记者,手机用户要小心使用第三方程序。

  在国家互联网应急中心近期曝光的恶意扣费程序中,主要以游戏为主,这些程序会在用户不知情的情况下私自扣费或者给手机中下载未经用户授权的应用,造成手机中毒风险。

  该如何避免恶意扣费?

  国家互联网应急中心曝光的20款恶意扣费类程序,其中以游戏类手机应用为主。这些恶意程序存在私自扣费、推送广告弹窗的风险,对用户的手机使用造成严重威胁。恶意扣费类程序在手机平台上一直存在,这些程序往往需要手机用户在安装时授权多项权限,如发送短信、发送彩信、拨打电话、读取通讯录等权限。

  梁女士曾在网上给父亲买了一部运营商定制版手机作为礼物。从老年机换成智能手机,梁父下载了许多手机游戏和新闻软件。一开始,新手机用着还很顺手,但是使用1个月之后,梁父开始收到办理业务和扣费的短信,连续3天收到短信之后,手机卡充值的100元话费已经被扣完了。

  在《第42次中国互联网络发展状况统计报告》中,2017年12月—2018年6月中国网民各类应用使用率前10位的有即时通信、网络新闻、网络购物、网络游戏网络视频等。而在这10类使用最多的应用中,游戏类和新闻类App最容易发生恶意扣费情况。

  截至2018年6月,我国手机网民规模达7.88亿,网民中使用手机上网人群占比由2017年的97%提升至98.3%,网民手机上网比例继续攀升。庞大的手机上网用户为App开发者带来了可观的流量,同时,也为一些不法分子提供了更多可乘之机。手机用户该如何远离恶意扣费程序骚扰?

  对此,国家互联网应急中心安全专家给出了以下建议:在下载软件时需避开手机资源下载网站或小型电子市场这些潜藏恶意软件的渠道,最好通过官网渠道下载,以免手机“中招”;利用各类安全软件进行防护,对下载软件进行安全扫描,及时识别风险并进行安全处理。安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对病毒的防护与查杀;不要轻易打开来源不明的软件,很多病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防;定期在不同的存储介质上备份手机中的重要文件。

您可能还会对下面的文章感兴趣: