小心，手機(jī)里下載的游戲、小工具在背著你搞“小動作”！這些惡意軟件有的包含木馬病毒，有的會私自預(yù)訂增值服務(wù)，甚至記錄用戶登錄軟件的賬戶密碼，竊取支付賬戶。這些功能不僅侵犯用戶隱私，更有可能對用戶人身安全造成威脅。

近日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了《2013年第二季度中國移動互聯(lián)網(wǎng)應(yīng)用安全檢測與分析報告》(以下簡稱為《報告》)，公布了安卓平臺上的十大惡意手機(jī)應(yīng)用，“手電筒”、“鱷魚愛洗澡”、“一鍵ROOT”等熱門APP位列前三名，非官方安卓應(yīng)用商店成為了手機(jī)染毒的“重災(zāi)區(qū)”。

“毒”應(yīng)用多偽裝成游戲和小工具

據(jù)《報告》披露，截至去年年底，我國移動互聯(lián)網(wǎng)用戶使用最多的是安卓平臺應(yīng)用，占全部移動應(yīng)用的86.4%。目前國家網(wǎng)絡(luò)信息安全技術(shù)研究所檢測到的2000多個惡意應(yīng)用中，已被下載近4500萬次，在所有應(yīng)用下載量中所占比重高達(dá)11%，即用戶每下載9款應(yīng)用，其中就有1款屬于惡意軟件。

在《報告》所曝光的手機(jī)應(yīng)用中，排名前4位的應(yīng)用每種下載量均達(dá)到200萬次以上，總下載量在千萬次以上。這些惡意軟件常常偽裝在游戲、界面美化程序或常用小工具中，有的包含木馬病毒破壞手機(jī)系統(tǒng)，有的會私自預(yù)訂增值服務(wù)并悄悄攔截運(yùn)營商發(fā)來的確認(rèn)短信，甚至記錄用戶登錄軟件的賬戶密碼，竊取支付賬戶。

開發(fā)者 靠竊取用戶隱私獲利

在接受檢測的上萬種應(yīng)用中，除了帶病毒的惡意軟件外，更有超過60%的軟件被標(biāo)記為“可疑應(yīng)用”，即不會主動攻擊手機(jī)，但會收集用戶賬號、地理位置信息，甚至能自動連接網(wǎng)絡(luò)、開啟藍(lán)牙收發(fā)數(shù)據(jù)等。國家網(wǎng)絡(luò)信息安全技術(shù)研究所專家李軼夫表示，這些功能不僅侵犯用戶隱私，更有可能對用戶人身安全造成威脅。

為什么背著用戶搞“小動作”的應(yīng)用會有這么多？電子科技大學(xué)計算機(jī)安全專業(yè)博士趙陸沂告訴記者：“因?yàn)榘沧繎?yīng)用的下載和使用都是免費(fèi)的，軟件開發(fā)者全靠這些見不得人的功能來賺錢。”他介紹道，因?yàn)檐浖_發(fā)本身無利可圖，于是在軟件中加入廣告推送功能，或瞞著用戶收集隱私數(shù)據(jù)并提供給營銷平臺牟利，就成了不少安卓應(yīng)用開發(fā)者的“潛規(guī)則”。

多留意 盡量到官方市場下載

趙陸沂表示，要想遠(yuǎn)離惡意和可疑應(yīng)用，用戶要養(yǎng)成安全使用智能終端的習(xí)慣，一方面不要輕信網(wǎng)上關(guān)于“獲取ROOT權(quán)限可以提高手機(jī)性能”這一類的傳言，而去ROOT自己的手機(jī)，這樣病毒程序很容易對系統(tǒng)進(jìn)行肆意的破壞；另一方面，應(yīng)盡量到官方或可信市場下載應(yīng)用，并安裝手機(jī)防毒軟件?！按送?，在安裝軟件時系統(tǒng)會顯示該軟件的使用權(quán)限，大家應(yīng)該多留意一下，如果遇到像‘手電筒程序能發(fā)短信’這類與軟件描述功能不符的權(quán)限，那最好就不要安裝?！保ㄓ浾?王歡）

實(shí)習(xí)編輯：段咪