今年央视3·15消费者权益晚会上,曝光了恶意APP是如何侵害消费者权益的,这些恶意程序大多存在偷耗流量、推送恶意广告、消耗资费、窃取隐私等行为。有数据显示,2015年,安卓手机平台上新增恶意程序样本1874.0万个,比2013年、2014年分别增长27.9倍、5.7倍,同时,众多恶意APP都模仿正版APP,每个正版APP背后会有近百个盗版,而一款下载量超过5000万的APP,市场上就会出现至少700种各式各样的山寨货,最多的一个正版APP竟然出现了3000多个盗版。
广州市民李女士对记者表示,她在一家应用商店里面下载了一款消消乐的手机游戏,但安装之后,自己的手机就不断“死机、重启”,而且还不断弹出互联网金融理财的广告。最后到手机售后维修店,技术人员告诉李女士,她安装的并非正版APP,且被黑客植入恶意代码。
危害:
主要瞄准用户“钱包”
据了解,目前使用智能手机已经可以进行各种移动支付,因此信息安全专家表示,模仿正版APP的盗版应用,主要目标还是用户的“钱包”。数据显示,研究人员对调研发现的127011个恶意盗版APP进行特征分析,发现其中木马类盗版应用占比最高,为71%,其次是广告类占比26%。而木马类盗版APP恶意扣费行为,占比28%,该种恶意盗版APP会在未经用户允许的情况下,私自发送短信和扣费指令,对用户的手机资费造成损失;再次是资费消耗行为,占比26%。
该种恶意盗版APP会在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费的损失植入木马、病毒成为恶意盗版经常使用的手段,用户一旦安装这类APP,有的会被垃圾信息和广告骚扰,甚至会导致隐私信息泄露、恶意扣费、流量损失等危害。
专家说法:不要轻易下载安装APP
面对目前安卓手机上存在盗版APP现象,信息安全专家介绍,盗版APP已经超过除了模仿、山寨的范围,不但可能造成用户财产损失,同时也侵犯了正版APP开发者的知识产权。据悉,很多盗版APP,连名字都不改,直接修改若干代码,插入病毒、广告、木马等,窃取用户信息,牟取不当利益。
而对于用户如何防范,信息安全专家表示,普通用户下载APP软件前,先判断一下来源,对于来源不明的APP不要轻易下载,下载后,最好再进行专业工具扫描,确定是否有病毒。同时,对于APP开发者,业内提醒要及时申请专利著作权保护,避免泄露。(段郴群)