恶意应用花样翻新难察觉

图：北京联通工作人员帮用户检测手机。

　　本报社联合全国37省市消协组织共同开展的“严防信息泄露 强化风险防范——构筑移动互联网应用安全防线全国行”活动从今年初便联合中国联通、全国移动互联网安全测评中心，在中国联通全国营业厅免费为消费者检测手机应用。检测发现，尽管在各方严厉打击下，恶意应用数量有所降低，但是恶意应用的作案手段不断翻新，消费者很难察觉。
　　恶意应用有收敛 问题仍旧不乐观
　　 截至2017年9月，中国联通联合全国移动互联网安全测评中心已经在江苏、河南、湖北、山东、海南、北京等多地开展免费布放移动安全测试终端的工作。从联通营业厅检测手机应用的数据看，恶意软件的检出量有所减少，但是问题仍然不容忽视。
　　 全国移动互联网安全测评中心提供的数据显示，联通在全国营业厅免费检测手机中的恶意软件检出率在0.5%，低于2016年检出率的平均水平。
　　 截至2017年9月，全国移动互联网安全测评中心在安卓平台上检测到150万个恶意程序，相比去年同期减少了近60万。终端检测到存在问题的手机6930台，相比去年同期减少5502台，约降低44%。
　　 尽管从两组数据上看，恶意软件有所减少，但是存在的问题仍旧不容忽视。针对这些样本进行统计分析发现，目前用户终端中存在的问题应用主要表现在以下几种类型：捆绑下载（69.4%）、隐私窃取（8.7%）、恶意/诱导扣费（6.5%）和其他行为（13.4%）。
　　 全国移动互联网安全测评中心主任赵燕涛分析指出，目前恶意软件虽然有所减少，但是危害性一点也没有降低。进入用户手机的渠道主要还是下载软件，不法分子将恶意程序嵌入到一些应用软件中，消费者在下载应用软件的时候很容易中招，而且受了害都不知道为什么。
　　 湖北一位消费者在联通营业厅检测手机时被检测出有恶意扣费应用的软件，该应用的是一款名叫卡丁车极限漂移的游戏。消费者说他根本记不起这款软件是从什么地方下载的，只是觉得好玩就顺手下了一个，没想到就把恶意应用下到了手机中，而且他下载这个软件已经有几个月了，真不知道这几个月恶意应用到底都干了什么坏事。
　　经济相对发达地区 恶意应用检出率高
　　 恶意应用通过网络传播无处不在，但是通过对检测数据分析发现，经济越发达的地区，恶意应用被检测出的数量就越多，人口越密集的地区检出率也越高。
　　 全国移动互联网安全测评中心提供的数据显示，从地区分布上看，2017年第二季度手机用户感染恶意程序占比最多的是广东省（21%），其次是河南（13%）、山东（8%）。这些地区不是经济相对较发达，就是人口密集度高。相对于这些地区，西藏检出恶意程序的占比为2%、青海为2.3%、宁夏为3.1%。
　　 赵燕涛分析指出，就目前检测的结果来看，全国各地区存在的问题严重程度确有不同，沿海富裕地区、发达地区，发现的问题应用比例明显较落后地区更为严重，这跟用户使用手机的习惯有关。这些地区的用户对于手机软件的使用更为普遍和多样，下载软件的频率也更高。而且像乘坐公交、生活交费、购物等支付大多都是通过移动支付进行，这就给不法分子以更多机会。而经济较落后的地区，移动支付、手机软件的应用都相对较少，手机里没有钱，又没有多少软件，当然恶意应用就少了可乘之机。
　　 另据介绍，其实发达地区的手机用户对于手机中会有恶意应用存在的认知度更高。从联通各地营业厅检测的情况看，发达地区的用户会更主动地检测手机。相对一线城市，三线城市因为APP使用频次不太高，使用移动互联网的机会也相对较少，用户往往认为自己手机里没有什么重要的东西，所以并不关注手机检测。
　　恶意应用花样翻新 盗窃积分成新手段
　　 总是使用一种骗术就很容易被识破，跟不上现在科技飞速发展的步伐，也会被淘汰。于是恶意应用的盗窃手段不断更新，变着花样地偷东西。
　　 据了解，目前恶意应用的传播途径仍然是捆绑下载。捆绑下载是不法分子借助安卓系统的开源性和开放性等特点，通过伪装篡改热门游戏/软件嵌入木马，在用户下载应用软件的时候自动为用户下载一些应用；而所有的下载动作都在用户毫无察觉的情况下进行。这类应用会消耗用户流量、占用用户终端内存、造成终端运行缓慢等问题，更为严重的是，一些应用会向用户强制推送恶意应用，形成恶意应用的传播途径。
　　 据介绍，以往捆绑下载所捆绑的恶意软件多为收广告费、隐私窃取、偷流量等恶意行为。一直以来，隐私泄露都是一个比较突出的问题，一些应用会盗取用户的隐私，包括通信录、短信记录等较为敏感的信息；而这些信息中存在着大量的重要数据，比如短信发来的验证码信息，甚至包含用户的银行账号信息，这些信息的泄漏，会对用户带来极为严重的影响。目前涉及到隐私泄露的恶意应用有“触摸女神”“消灭猫星萌宠版”“我的世界”等。
　　 值得注意的是，目前有一种恶意应用，存在盗用用户终端号码积分的恶意行为。这类恶意应用会利用用户手机偷偷地发送用户积分兑换短信，兑换一些购物券之类的电子物品，比如超市购物券、某个商家的电子券等，然后再通过网络把兑换好的电子券发走。整个过程都是静默的，包括发送短信、收短信全都被屏蔽，在用户没有任何察觉的情况下完成积分兑换，最后盗走兑换的物品。
　　●提示
　　手机定期深度体检不能少
　　2017年8月至9月，北京联通东四营业厅布放了移动应用安全防护终端，进行免费日常手机应用检测试点，对288部用户手机进行了检测服务，共检测出恶意应用3个，其中恶意下载2个，恶意扣费1个，检出率达到1%。该营业厅的服务人员介绍说，被检出有问题应用的手机用户都是出于好奇或是由营业厅服务人员介绍才给手机检测的，他们在使用手机时都没有发现什么异样。
　　 该营业厅的工作人员提醒消费者，利用移动安全防护终端联网检测手机软件，可以避免恶意软件的入侵。消费者要提高安全防护的意识，因为恶意应用进入用户手机后，所有的动作都隐蔽的，很难发觉，所以关键是前期的防范和后期的查杀。首先，不要随意安装不明来源的手机应用，不要轻易打开短信中推送的下载链接。需要安装应用时，应从正规、权威的渠道去下载、安装。其次，要加强终端的防护，安装手机安全类的软件，定期对手机进行自检。如果觉得手机终端出现各种不正常的现象，最好尽快检测一下。中国联通在全国各主要营业厅内为用户免费提供手机终端安全检测服务，用户有任何疑虑都可以到店中用专用检测设备检测，发现问题应用应及时处理。
　　 北京联通有关负责人介绍，北京联通一直响应工信部的号召，坚决打击一切电信网络等诈骗活动，积极维护用户的通信安全，致力于为用户打造一个安全可靠的通讯网络平台。此次，北京联通在自有营业厅布设的移动应用安全防护终端是由北京捷兴信源公司自主研发的一款由中国泰尔实验室认证通过的手机应用安全检测设备，每部手机检测时间约为1分钟左右，检测后用户可以直观地看到自己手机应用中是否存在恶意软件。