提醒广大的巴中朋友们~千万别下载!这款木马App已让300万人中招了!!
数据显示,截至2015年12月,中国网民规模达6.88亿。其中,中国手机网民规模达6.20亿,较2014年底增加6303万人。网民中使用手机上网人群占比由2014年的85.8%提升至90.1% 。“低头族”越多,APP(移动互联网应用程序)就用得越多,随着移动端应用市场数量爆炸式增长,App的推广和曝光率也越来越难,App刷榜自然就形成了一条产业链。
一些App为了提高自己的下载量蓄意在用户手机内植入木马“刷榜僵尸”,诱导安装,导致流量、话费损失。
300万人已安装含病毒App
近日,阿里钱盾安全团队监测发现,一款名叫“魔百WiFi”的应用,在其2.3.5—2.3.10版本中插入了恶意病毒代码,一经安装就会获取手机的最高权限,在用户无感知的情况下植入“刷榜僵尸”病毒,诱导安装“下载者”病毒,进而实现未经用户许可,进行google paly刷榜以及下载安装推广应用。
“魔百WiFi”在2015年末首次发布,在国内多个应用市场以及GooglePlay发布,向用户打着安全WiFi的旗号,短短半年时间安装量已达到300万,拥有庞大的用户量却进行恶意刷榜、捆绑传播病毒等行为,以目前市场价单个刷单0.9元来算,“魔百WiFi”单次刷榜就能获取高达270万元的非法利益。
图:“魔百WiFi”应用宣传图
流氓App这样偷窃隐私!
“魔百WiFi”病毒特征:
1、入侵手机系统,获取系统最高权限,植入“刷榜僵尸”病毒,该病毒会在手机端窃取用户的Google账户信息,对指定应用进行恶意刷榜。
2、以应用更新或者系统更新的方式诱骗用户点击安装“下载者”病毒。该病毒每隔120分钟访问控制端获取需要推广的应用信息并自动下载安装。
图:诱骗用户安装“下载者”病毒页面
目前包括GooglePlay等知名市场已下架该款应用。
类似的流氓App不在少数,它们通过偷耗流量、推送恶意广告、消耗资费、窃取隐私等行为,侵害了消费者权益。有数据显示:2015年,安卓手机平台上新增恶意程序样本1874.0万个,比2013年、2014年分别增长27.9倍、5.7倍。
安全专家提醒
1、使用手机谨慎Root !越界有风险,爬墙需谨慎。Root后的终端更容易被恶意App破坏。
2、安装App时注意提示的权限信息,如要求“访问通讯录”、“获取位置信息”等,确认该App是否真的需要这个权限。比如,某新闻门户App却需要“发送短信”权限,很可能存在问题。
3、Android用户格外提防! 相较于iOS系统,Android系统会不小心中招山寨App的机会更高,请选择官方下载渠道。
4、安装杀毒软件。阿里钱盾已经对该病毒实现精准查杀,在用户安装或者检测时候都会做出明显风险提示。
APP乱象越来越被社会关注网信办也要放大招了!
APP管理规定8月施行注册用户需身份认证
国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》)。有关负责人表示,出台《规定》旨在加强对App信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。《规定》自2016年8月1日起施行。
《规定》要求,App提供者需按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意等。
如果用户遇到不良App,应该怎么办?《规定》要求App提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
来源:网信四川
我下过
页:
[1]