首页 > 金融理财

多款手机软件被植恶意扣费软件 应用商店成源头

文章作者:来源:www.difeltro.com时间:2019-12-02



国家互联网应急中心运营管理部主任王明华近日在北京表示,随着智能手机的迅速普及,移动互联网的安全环境面临巨大挑战,恶意扣款、收费消费、远程控制、隐私盗窃、恶意传播等行为层出不穷。

国家互联网应急中心成立于1999年,主要开展中国互联网安全事件的预防、发现、预警和协调处置工作。它拥有全国互联网安全信息共享和技术协调能力。

7月份扣款木马在安卓系统上运行

根据国家互联网应急中心发布的信息,一种名为Skullkey的扣款木马于7月下旬开始在安卓平台上的普通应用程序中广泛传播。 这种普通应用程序中的“寄生”恶意程序很容易绕过终端保护软件,在用户终端的后台执行各种恶意行为,造成用户隐私信息泄露、恶意扣款等严重危害。

国家互联网应急中心仅在第三方应用市场“安丰市场”就发现6644款嵌入Skullkey费用扣除木马的恶意应用(手机应用软件),包括手机QQ2013、UC浏览器、腾讯微信、搜狗输入法、360名手机卫士、搜狐客户端等热门应用。

移动应用商店必须自律

记者了解到,恶意扣款只是移动互联网目前面临的安全风险之一。 据国家互联网应急中心最新月度报告显示,7月份,从基础电信运营商、中国互联网学会网络渎职与垃圾信息报告中心、中国反网络病毒联盟互联网学会等单位共收到8099个恶意程序样本,涉及恶意扣压、流氓行为、远程控制、恶意传输和系统控制八大类

王明华说,为了维护移动互联网的安全,大量手机应用商店的出现是一个重要环节。迫切需要加强政府监管和企业自律,提高应用商店的安全性,积极引导网民通过安全渠道下载应用。 今年年初,国家互联网应急中心检查了中国的24家手机应用商店,发现它们都包含恶意应用。共测试了97,250个应用程序样本,发现了860个恶意应用程序,下载量超过850万次。

作为回应,由国家互联网应急中心参与发起的中国反网络病毒联盟互联网协会近日成立了应用商店自律工作组,对移动互联网企业进行可信认证,并对应用开发商、安全软件和应用商店等进行限制。