欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

央视提醒:恶意棋牌类软件越权行为猖狂 暗藏“吸钱”猫腻

来源:本站整理 作者:佚名 时间:2017-09-28 TAG: 我要投稿

棋牌类应用向来深受用户喜爱,但据工信部近期公布的数据显示:在进行技术检测的55家应用商店中,共发现违规软件42款,其中棋牌类应用占比高达25%。360手机卫士安全专家葛健指出,这些恶意棋牌类应用不仅会消耗用户手机流量和资费,还可能泄露用户个人隐私,用户需时刻防范恶意软件越权行为。
恶意棋牌类软件暗藏猫腻,消耗流量与资费
据《中国2017年Q2手机安全状况报告》显示:2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本195.6万个,平均每天截获新增手机恶意程序样本近2.1万个,累计监测到移动端用户感染恶意程序5934.8万人次。在新增恶意程序类型分布中主要为资费消耗,占比高达75.6%。

图一:2017年Q2Android平台新增恶意程序类型分布
资费消耗类软件中,大多数为棋牌类和游戏交友类软件。这两类软件主要会造成用户流量消耗与资费消耗的问题。
对此360手机卫士安全专家葛健表示,恶意软件主要通过捆绑或静默安装其他软件的方式消耗用户流量。一般此类软件会通过弹窗的方式,提示用户进行系统更新、权限引导等,用户点击确定后则会下载到其他软件,同时产生流量消耗。
恶意软件消耗资费的行为主要有以下两种:一是以开通会员的名义诱导用户充值;二是隐藏式免密支付协议:恶意软件会默认用户首次付费后同意免密支付,记录其支付宝账号和密码。用户会员到期后,则会在用户不知情的情况下自动续费,不断消耗用户资费。

图二:360手机卫士安全专家葛健揭秘恶意棋牌软件猫腻
游戏类软件获取普通隐私权限增长显著
恶意棋牌类和游戏交友类软件之所以能致使用户流量和资费产生消耗,很大程度上归咎于软件的越权行为。
据360联合DCCI发布的《2017年中国手机安全生态报告》显示:与2016年相比,2017年游戏类App获取的普通隐私权限较大增长。“获取设备信息”权限的App比例由94.8%增长到96%,“打开WIFI开关”权限的App比例由65.5%增长到91% ,“打开数据开关”权限的App比例由56.9%增长到71% 。“读取应用列表”是今年新增的检测权限,其隐私获取比例达到了43%。

图三:游戏类App中获取各种不同隐私权限的App比例
360手机卫士安全专家葛健提示广大手机用户:在下载软件时应选择正规应用市场,挑选排名靠前的软件。用户在使用软件时,若频繁出现软件弹窗,不断有广告、更新、获取隐私权限等提示,需提高警惕,该软件为恶意程序的几率极大。与此同时,用户还应当注意软件权限开关,对极易泄露个人隐私的权限选择“关闭”选项,谨防个人隐私被窃取。用户在使用软件支付时,则应当仔细检查支付协议,以防隐藏条款暗扣资费。用户还可安装360手机卫士等专业安全软件,定期为手机进行恶意程序查杀,确保自身手机财产不受损失。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载