您的位置:首页>>移动互联

不安全的手机:被恶意插件打包的App

发布时间:2015-03-16 11:37:37  来源:IT时报  李栋   采编:徐丽娟  背景:

  早上起来,手机中莫名其妙多了几款App,新号码莫名其妙接到广告、推销电话。这些日常生活中遇到的场景,背后则是一条涉及到静默安装、网盟推广、恶意插件等层层环节的成熟产业链条。

  其中以刷机商、插件制作者、网盟、渠道为代表的各方角色,在商业牟利面前,默许纵容内含窃取用户通讯录、电话号,甚至是恶意扣费插件的App上架,为其带来百万甚至是千万级别装机量。但在这条庞大的地下产业链条面前,消费者的个人隐私问题再次被忽视。

  *  消费案例

  手机在不知不觉中成为“肉鸡”

  今年2月28日,在北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。

  公开资料显示,这三家公司分工非常明确,其中安丰公司为独立应用市场,负责安卓App的下载、推广运营。万丰负责给水货手机提供手机预装软件服务,即通过在ROM包中内置软件开发商App的形式,获取软件开发商支付的推广费。而麦德国内公司则最终负责静默插件的研发。

  据北京朝阳区法院审理查明,涉事公司在将插件植入线下刷机ROM、线上App软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动通过互联网联系该插件所在的服务器,该手机即被激活。他们再通过服务器操作,未经用户允许,给用户推送软件及广告信息,从中获利。

  截至2013年8月案发,被植入静默插件的用户已达到40余万,推送广告获利约20余万元。该款插件在除了向用户手机私自安装App外,还可在用户不知情的情况下获取用户手机位置、读写用户存储卡等多种功能,甚至还能够获取用户所存储的通讯录、所处地理位置等数据信息。

  恶意软件悄悄被安装

  3·15将至,许多安卓推广群里开始变得冷冷清清。以往喊出高额日均安装激活量的渠道商逐渐沉寂了下来,即便有大量的软件商开出重金高价码寻求,也无人问津。

  “等过了3·15再说。”当《IT时报》记者联系到一位安卓推广网盟的负责人林某后,他表示最近许多第三方渠道和网盟都开始谨慎接单、暂停了大规模刷机安装。但只要避开这段时间,以往渠道中盛行的诱导安装、静默推送又会重新复苏:“只要这周过后,日均激活量上10万不是问题。”

  在目前国内各大渠道的推广方式中,凭借获取用户成本方式低、能够快速冲取安装规模的特点,静默安装、诱导安装方式已经成为不成文的潜规则,并且迅速聚集起插件制作者、网络联盟、渠道等各方角色,形成一个庞大的地下产业链条。

  “我们跟深圳的手机厂家、刷机商有着深度合作,目前手机在出厂销售前就已经内置了由我们开发的后门软件。”广东一家专门从事静默安装的负责人蒋星(化名)告诉记者,他们将开发的后门插件封装打包植入某些主流常用App之中,通过这个后门插件能够远程遥控这些手机,在用户不知不觉之间下载安装其他程序,“比如可以在凌晨2~4点之间大规模静默推广,如果不考虑留存率的话可以在早晨自动卸载,隐蔽性比较强,主流的安全软件很难查杀出来。”

  这种利用后门插件成本远远低于正规渠道,也吸引了不少国内的网盟、正规开发者和互联网公司。当记者以软件推广为由联系到数家第三方推广渠道和网盟后,对方纷纷开出了1.5~2元/个左右的静默推送报价,并且表示只要提供程序安装包,在两天之内就能完成规模冲量,最多一天能够悄悄推送安装到十多万用户的手机上。

  “第三方应用市场、网站合作推广等正规方式推广用户,成本起码在5~10元左右,而且初期很难冲起安装数量。”蒋星告诉记者,采用这种地下推广的模式,一些App能达到2万/天的装机量,甚至有不少正规渠道方、电商及新闻客户端推广方,都找到他们利用静默方式推广。

  窃取个人信息、自动扣费统统都能做到

  在业内,这种被静默程序控制的手机一般被称为“肉鸡”。由于在出厂前便被修改了系统的底层数据,或者是在预置ROM中的主流App里植入后门插件,具有非常高的系统权限,隐蔽性也非常强,因此很难被第一时间查杀。

  另一种用低成本方式获取用户的方式,则是盛行的诱导安装等途径。软件推广方通过和部分中小网站合作,在网站利用美女图片、低俗视频等形式,引诱用户点击后下载应用文件安装,双方再共同结算分成。

  “主要是针对手机流量用户,像利用图片、视频的方式,在其中嵌入软件包下载地址,只要内容不是太过色情和裸露就行。”一家CPA网站联盟负责人说道,通过这种手法在各家网站进行推广,每天起码能够带来10万左右的有效安装量。

  事实上,除了已经被公之于众的刷机公司外,还有大量潜伏在地下的灰色推广渠道,为了片面追求安装量和利润,却往往忽视了用户的隐私与安全,甚至某种程度上在默许、纵容软件商的行为。

  在记者联系到的几家推广联盟和静默渠道中,对方表示只需要提供软件安装包即可,对于App的权限却几乎没有设置任何限制,一些私自扣费、窃取用户信息的插件大行其道。

  “只要App不读取用户短信、支付等信息就可以,像App读取电话号码、通讯录这都不要紧,能够上架推广。”林某告诉记者,只要推广方提供的软件安装包不涉及到盗号木马,一般读取的数据第三方网盟也会默认,而部分从事静默渠道安装的公司更是明码标价。蒋星对记者表示,如果想要利用静默渠道推广部分含有扣费插件的App,需要事先和渠道商结清款项,费用是每个激活2元左右。

  监管难执行更难

  伴随着安卓地下推广链条的旺盛,一些窃取隐私的App又重新开始兴风作浪。

  一组安全管家提供给《IT时报》的数据显示,检测出2013年窃取隐私手机病毒占到整体病毒的8%左右,新增10.44万例。但这一数字在2014年增长了41%,达到了14.75万例。此前,这家厂商曾为91助手、安智、应用汇等50余家渠道提供安全查杀服务。

  2月5日,在工信部发布的《2014年全年及第四季度电信服务情况》中显示,在去年组织的对40家手机应用商店拨测筛查过程中,发现不良软件107款,如搜狐应用中心、91助手、木蚂蚁应用市场等知名渠道方提供的《飞语免费网络电话》《碰碰》《微微网络免费电话》等App等,涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题。

  根据工信部此前发布的《关于打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》,应用商店应自行或委托第三方对App进行安全检测,对于还有信息窃取、恶意扣费、远程控制等行为,不得上架发布并将其纳入应用软件黑名单。

  但记者注意到,截至目前仍有不少涉及到App依然存在,如被点名的《微微免费网络电话》、《安卓铃声大全》、《植物大战僵尸王2》还堂而皇之出现在魅族、Oppo、搜狐应用中心等安卓市场搜索排行榜中。

  “软件预装、窃取个人隐私等已经形成一个成熟产业,其中企业违规、违法的成本很低,导致这种现象屡禁不绝。”独立电信分析师付亮告诉《IT时报》记者,目前从监管层面而言很难对庞大的App市场做出清晰界定,处罚手段和结果也显得过轻。“部分公司将知名应用加入恶意插件打包后上传,在后台窃取用户隐私数据很难第一时间察觉。或者同时在多家应用市场上架不停改头换面,很难进行有效管理。”

  付亮认为,目前仅仅依靠抽查、曝光、下架等形式,无法直接对涉事企业主体进行监管,对背后庞大的产业链很难形成有效遏制,“除了监管部门的抽查监督外,还应该完善相关法律法规,对此类恶意行为的企业主体加大处罚打击力度。”




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:IT时报

本文评论
SUGAR携 5G 毫米波随身WiFi,成就时代前行者
2019 年最受期待的就是 5G 网络时代的到来。根据计划,我国将于 2019 年启动 5G 网络建设,并于 202...
日期:04-11
Android Q第二个测试版发布:加大对折叠屏测试力度
今天,谷歌悄无声息的发布了Android Q(也就是安卓10.0)的第二个测试版,主要来说是修正上一个测试版...
日期:04-04
四款微信小游戏上榜,创意鼓励计划成小游戏开发者新机会
4月2日,微信小游戏官方发布第三期“小游戏创意鼓励计划”名单,包括热门小游戏《消灭病...
日期:04-02
3天直播购物销售额3.3亿 微博#花花万物节#完美收官
近日,微博举办#花花万物节#直播购物活动圆满结束。三天购物活动期间,#花花万物节#共联动三农、母...
日期:04-01
告别实体SIM卡 中国联通宣布eSIM时代到来
3月29日消息,中国联通通过微信公众号对实体SIM卡做告别,宣布eSIM到来。
日期:03-29
工信部部长苗圩:5G牌照或将于今年内发放
3月29日消息 据国内媒体报道,工信部部长苗圩在博鳌亚洲论坛上表示,将根据终端成熟情况在今年适时...
日期:03-29
小米、华为升级安卓P进程曝光:华为优势明显持续发力
2019年,手机市场即将进入最残酷的淘汰期。纵观几家头部企业,除了不断研发新技术抢占市场份额以外...
日期:03-28
最新移动支付市场份额出炉!支付宝53.78%份额远超微信
日前,独立第三方研究机构易观发布的《中国第三方支付移动支付市场季度监测报告2018年第4季度》数据...
日期:03-28
Soul灵魂社交中的“苏明玉”:在抑郁症中涅槃,在事业里追梦
@清醒梦旅人,745天soul星人,1468个瞬间。一个从事文化遗产保护及数字化工作的鸡血女子。
日期:03-27
电视上如何学做菜?当贝市场教你搞定
作为新时代独立女性,我们出得厅堂,打得过流氓,进得了职场,但却独独不敢下厨房,最拿手的菜还是...
日期:03-26
苹果iOS12.2支持电信VOLTE:运营商版本更新为36.1
3月26日消息 今日早晨,苹果面向iOS正式版用户推送了iOS 12.2版本更新,本次更新带来了全新的动画表...
日期:03-26
从《忐忑》到《小河淌水》——当HiFi神器遇上神曲女王
最近一位歌唱家又火了,她就是在最新一期《歌手》上以惊为天人的演唱而一举夺冠的龚琳娜。像许多人...
日期:03-22
QQ月活超8亿:稳稳地抓住00后用户
昨天腾讯公布了财报,微信的数据依旧抢眼,不过他们自家的QQ同样不弱。
日期:03-22
中国移动申请到香港5G频段 预计4月大规模提供服务
3月21日,香港通讯事务管理局宣布中国移动香港、香港电讯、数码通三家电信服务商成功申请到香港5G频...
日期:03-21
湖北移动“24小时”警企联动打击电信诈骗
“是110吗?有人冒充项目合伙人,骗走了我90多万元的工程款……”日前,在湖北省...
日期:03-20
还在说大屏手机难单手操作?百度地图改版内测曝光,率先打开了想象边界
最近,收到了百度地图改版的内测通知,作为地图产品的重度使用者,笔者在收到推送消息的第一时间就...
日期:03-19
什么软件能看直播点播?当贝市场推荐这款视频破解合集!
智能电视的正确打开方式就是轻松追剧看剧,对于很多智能电视小白用户来说,解决追剧难的问题是非常...
日期:03-19
“管家婆ishop,移动互联”全国城市运营启动大会顺利召开!
3月15日,“管家婆ishop,移动互联”全国城市运营大会在成都管家婆云科技公司召开,来自...
日期:03-19
在线问卷市场多方争夺战  谁能走的更远?
文/王新喜
  在移动互联网迅猛发展的今天,用户分层化、标签化趋势愈加明显。各行各业都几乎...
日期:03-19
新产品hey上线测试,小红书正在视频化
“小红书”正在测试一个短视频产品hey,用户通过APP可以实现3秒钟快速发布短视频打卡生活...
日期:03-15