吓傻！有人统计了466款不良APP 这些你也在用...

本篇文章3548字，读完约9分钟

最近，一个名为“dowgincw”的病毒通过插件隐藏了许多流行的游戏应用程序！令人震惊的是，有问题的恶意应用并不少见，其中一些可能会被使用……

这种名为“dowgincw”的病毒通过插件隐藏在许多流行的游戏应用程序中，如“明星公主装扮游戏”和“疯狂小宝石”，并在中国秘密控制了至少数十万部手机。目前，它仍然“存活”在许多应用商店，平均每天感染近10，000个单位。意外感染可能会把你的手机变成“僵尸机器”。

如果您遇到以下情况之一，请小心！您的手机可能已被招募:

1.安装并运行应用程序后，该设备会自动捆绑或下载其他不相关的恶意应用程序；

2.手机经常被卡住；

3.手机一充电，就莫名其妙地拖欠了。

466个应用程序上的黑色名称！《风云现场》上市5次

什么是恶意应用？根据《移动互联网恶意程序描述格式》，可以识别出八种恶意行为中的一种，如恶意扣费、信息窃取、远程控制、恶意传输、费用消耗、系统破坏、欺骗和流氓行为。一旦被发现，这些恶意应用将每季度出现在工业和信息化部发布的应用软件黑名单中。

2017年11月中旬，工业和信息化部公布了今年第三季度发现问题的应用清单，其中包括三款恶意“吸费”应用:

部落冲突(1.0.0.2)来自xp系统

生存游戏2(1 . 0 . 0 . 2)来自xp系统主页

大决战(3.0.0.7)来自个人电脑软件下载站

有记者统计了近三年工业和信息化部曝光的问题应用，发现有466个在名单上。从清单上看，有384款应用涉及“强行捆绑和推广其他应用”的问题，占总数的82%。

一些名字中带有“root”和“wi-fi密钥”的应用经常出现在“黑名单”中。应该注意的是，一旦手机是根，它就获得了最高权限，很容易被恶意软件破坏；泄露个人信息的主要方式之一是通过工具破解wi-fi密码并连接到未知网络。

与工业和信息化部近三年发布的不良应用相关的问题。

工业和信息化部发布的近三年不良应用统计。

自2015年第二季度以来，一款名为“风云在线”的应用已连续四个季度在不同应用商店出现问题，并已被曝光五次，涉及五个不同版本，这是工业和信息化部公布的最常被列入黑名单的应用。此外，还有三款名为“go Desktop”、“百度手机助手”和“产前音乐盒”的应用，这三款应用已经上市三次。最著名的是百度移动助理，涉及到6.2.0、6.5.1和6.7.0，应用来源是百度官方网站。然而，可供用户下载的百度移动助手的最新版本是v8.0，它没有出现在黑名单上。

此外，在暴露的恶意应用中，“未经用户同意收集和使用用户个人信息”占8%，共有36个应用。其中大部分是通信应用，如“电子商务省钱手机”(1.0.0版)和“uu手机”(3.5.4版)，它们在2016年第三季度在安卓商店发现了问题。在今年的前三个季度，有6个应用程序暴露出这样的问题:

2017年，人们发现有一个非法收集用户信息的应用程序列表。

应用程序的流氓行为超乎想象

此前，一位细心的网友贴出，新买的手机只进行了一次电话测试，从未发过短信，但当天晚上在网上营业厅查看费用时，发现有短信费。

类似的情况并不少见。今年3月，媒体报道称，一名初中生的手机经常被充电，有一次他在10分钟内收到35条短信，说他开通了16项通信服务，总费用为156元。

自动发送短信并恶意操纵用户的手机列表。

在黑名单上，有七个应用被列出来，因为它们会在用户不知情的情况下自动发送短信。根据一位技术专家的分析，手机会自动发送短信来订阅无线增值服务(也称为sp服务)，这将导致用户的手机被充电。

国家互联网应急中心的高级工程师何能强说，无声下载也是一种强制约束。也就是说，即使没有收到短信提示，用户也可能“被盗”。

根据数据，在工业和信息化部发布的非法应用中，“恶意收费”应用占8%，有35个应用。其中，大部分是游戏软件。

一款名为“快乐连连看”的应用在2015年下半年上市了三次，这个问题在2.6版、1.5.0版和3.1版中都存在；

今年第一季度和第二季度，工信部公布的两个应用甚至出现了“恶意操纵用户手机”的问题:“千与千寻”(3.1.3)来自it猫《快乐连连看》(1.6.0版)来自金山移动助理；

在2015年第一季度，“那一年很匆忙”和“一个被宠坏的女人拥有最好的生活”被指控在收费后无法获得视频内容。

根据一位网络安全工程师的说法，在手机被恶意操纵后，就像在你的地下室里建了一个通道，有人可以远程发送指令将数据发送到服务器。如果手机因为系统漏洞而受到攻击，并且获得了root权限，那么你家里的每个房间都可以被访问...

据了解，一旦发现问题，相关应用将被勒令下架。然而，恶意应用仍然被反复禁止。

原因是，在该应用从货架上移除后，经过一些包装后，它可能会再次上线。制作一个低成本的应用程序并不难。在恶意应用的背后，每个环节都可能存在问题，比如开发商、渠道提供商、广告商、手机制造商和运营商。今年4月，媒体记者实际上发现，一个恶意程序可以用5元钱买到，而一个空 shell应用程序可以用200元钱制作。在互联网上发布后，13天内点击量超过600次，招募了36人。

在电子商务平台上，有相当多的商店声称能够在应用商店中提供应用开发、推广和在线服务。一位店主说，他可以修改该应用的源代码，并将其伪装成一个普通的应用。当用户晚上睡着时，这个程序可以控制手机，捆绑和下载其他应用。整个生产过程只需2000元。

腾讯手机管家的安全专家杨奇波表示:恶意应用因为利润驱动而被多次禁止。除了捆绑其他应用以获得推广费用，未经用户许可收集的私人信息可能被犯罪分子用于在线欺诈或直接窃取用户资金，而内置的恶意扣除代码可以为开发商赚取直接现金流收入。

此外，大多数应用将在开发完成后提交到应用商店进行发布，以便通过使用应用商店获得更多用户，而在线应用通常需要机器和人员进行验证。然而，一些应用商店的审计管理并不严格。

在计算了有问题的应用后，他们发现它们来自93家移动应用商店；其中，百度移动助理、App Cool、安卓和苏宁乐购应用商店的曝光率最高，共有20多种机型。即使是知名的大型应用商店也可能因为控制不严而将有问题的应用上架。

名单上至少有两次20款应用。例如，2015年第一季度和第三季度，分别在移动应用商城、华为应用市场和新浪应用中心，发现名为“无论如何”的1.1.1版存在“未经用户同意收集和使用用户个人信息”的问题。

可以下载4.05版的胎教音乐盒，并检测广告。

该页面显示了应用程序“产前音乐盒”的来源。

2016年第四季度，在百度的手机助手上发现了“产前音乐盒”(4.06版)，并发现它被强行绑定到其他不相关的应用程序。此前，它曾在《琵琶行》中曝光。因为同样的问题。然而，在12月12日，这个应用的另一个版本4.05仍然可以从百度移动助理下载。记者点击下载安装后，喜玛拉雅调频的广告立即弹出。即使您选择关闭，广告仍然可以链接到应用程序页面的右上角。点击广告后，会出现喜玛拉雅调频的下载页面，申请来源为“胎教音乐盒”。

从网上下载应用，手机系统会弹出提示。

个人如何防止下载恶意应用？

杨奇波表示，用户应该避免在小型电子市场下载应用，或者直接通过未知网站安装。相反，他们应该选择大型、安全的电子市场，或者直接从app的官方网站下载，并安装专业的手机安全软件，以帮助识别各种有风险的应用或恶意软件。

王佳增还提醒用户不要轻易点击破解版和中文版社交软件，这些软件大部分都添加了恶意风险代码。

张巍 强调，用户应该养成“尽可能少授权”的习惯。在下载和安装应用程序时，许多用户经常忽略查看他们可能获得的权限。如果地图应用程序需要打开短信许可，而新闻应用程序需要打开地理位置和阅读地址簿，它需要保持警惕。"你打开的权限越多，礼包就越大."

相关法律法规也在日益完善:

据了解，2013年，工业和信息化部会同其他部门推出了《信息安全技术公共和商业服务信息个人信息保护指南》，明确了应用应遵循的一些基本原则，包括明确目的、至少足够、公开通知、个人同意等。

2016年6月，互联网信息办公室发布了《移动互联网应用信息服务管理规定》:移动互联网应用提供商应保障用户在安装或使用过程中的知情权和选择权。收集地理位置、阅读地址簿、使用摄像头、启用记录等功能。未经用户同意，不得捆绑和安装与服务无关的功能和无关的应用程序。

根据今年6月正式实施的《网络安全法》的要求，如果在应用商店发现有问题的应用，平台方也需要承担责任。

此外，让手机制造商采取安全防范措施是避免安装恶意应用的重要方法之一。还应该建立一个恶意应用信息数据库，发布的信息包括开发者、渠道提供商等。，以便用户可以实时在线查询。