- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
多款手機軟件被植惡意扣費軟件 應用商店成源頭
關鍵詞: 手機應用軟件 手機軟件 惡意程序 應用市場 惡意行為 移動互聯網 寄生 木馬 互聯網協會 APP
|
|
國家互聯網應急中心運行管理部主任王明華日前在京表示,隨著智能手機快速普及,移動互聯網的安全環境正面臨巨大挑戰,惡意扣費、資費消耗、遠程控制、隱私竊取、惡意傳播等行為層出不窮。
國家互聯網應急中心成立于1999年,主要開展中國互聯網安全事件的預防、發現、預警和協調處置工作,具有全國性的互聯網網絡安全信息共享和技術協同能力。
扣費木馬7月橫行安卓
根據國家互聯網應急中心發布的信息,7月下旬,一個名為Skullkey的扣費木馬開始在安卓平臺上的正常APP中瘋狂傳播。這一“寄生”在正常APP中的惡意程序可以輕松繞過終端防護軟件,在用戶終端后臺執行各種惡意行為,造成用戶隱私信息泄露、惡意扣費等嚴重危害。
國家互聯網應急中心監測發現,僅在第三方應用市場“安豐市場”中就存在6644個被植入Skullkey扣費木馬的惡意APP(手機應用軟件),其中包括手機QQ2013、UC瀏覽器、騰訊微信、搜狗輸入法、360手機衛士、搜狐客戶端等熱門APP。
手機應用商店須自律
記者了解到,惡意扣費只是當前移動互聯網遭遇的安全隱患之一。根據國家互聯網應急中心最新的月度報告,7月份,共收到來自基礎電信運營商、中國互聯網協會12321網絡不良與垃圾信息舉報中心、中國互聯網協會反網絡病毒聯盟等單位報送的惡意程序樣本8099個,共涉及惡意扣費、流氓行為、遠程控制、惡意傳播、系統控制等八大類別。
王明華介紹說,維護移動互聯網安全,大量涌現的手機應用商店是一個重要環節,亟待加強政府監督和企業自律,以提高應用商店安全性,積極引導網民在安全的渠道中下載應用。今年初,國家互聯網應急中心抽查了國內手機應用商店24家,發現全部含有惡意應用,共檢測應用樣本97250個,發現惡意應用860款,下載量超過850萬次。
對此,由國家互聯網應急中心參與發起的中國互聯網協會反網絡病毒聯盟,日前成立了應用商店自律工作組,通過對移動互聯網企業進行可信認證,并對APP開發者、安全軟件和應用商店等環節進行約束。