多款手机软件被植恶意扣费软件 应用商店成源头
2023-06-14 09:20:00 小编:newtype2001 我要评论
国家互联网应急中心运行管理部主任王明华日前在京表示,随着智能手机快速普及,移动互联网的安全环境正面临巨大挑战,恶意扣费、资费消耗、远程控制、隐私窃取、恶意传播等行为层出不穷。
国家互联网应急中心成立于1999年,主要开展中国互联网安全事件的预防、发现、预警和协调处置工作,具有全国性的互联网网络安全信息共享和技术协同能力。
扣费木马7月横行安卓
根据国家互联网应急中心发布的信息,7月下旬,一个名为Skullkey的扣费木马开始在安卓平台上的正常APP中疯狂传播。这一“寄生”在正常APP中的恶意程序可以轻松绕过终端防护软件,在用户终端后台执行各种恶意行为,造成用户隐私信息泄露、恶意扣费等严重危害。
国家互联网应急中心监测发现,仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP(手机应用软件),其中包括手机QQ2013、UC浏览器、腾讯微信、搜狗输入法、360手机卫士、搜狐客户端等热门APP。
手机应用商店须自律
记者了解到,恶意扣费只是当前移动互联网遭遇的安全隐患之一。根据国家互联网应急中心最新的月度报告,7月份,共收到来自基础电信运营商、中国互联网协会12321网络不良与垃圾信息举报中心、中国互联网协会反网络病毒联盟等单位报送的恶意程序样本8099个,共涉及恶意扣费、流氓行为、远程控制、恶意传播、系统控制等八大类别。
王明华介绍说,维护移动互联网安全,大量涌现的手机应用商店是一个重要环节,亟待加强政府监督和企业自律,以提高应用商店安全性,积极引导网民在安全的渠道中下载应用。今年初,国家互联网应急中心抽查了国内手机应用商店24家,发现全部含有恶意应用,共检测应用样本97250个,发现恶意应用860款,下载量超过850万次。
对此,由国家互联网应急中心参与发起的中国互联网协会反网络病毒联盟,日前成立了应用商店自律工作组,通过对移动互联网企业进行可信认证,并对APP开发者、安全软件和应用商店等环节进行约束。