透明 App等不法軟件在手機桌面上看不到，長按出現(xiàn)卸載等提示，應用管理中顯示為空白圖標。

近日，北京周女士的手機莫名其妙地一直彈出廣告，而且無法關閉。專業(yè)人員檢查發(fā)現(xiàn)，她的手機桌面上存在一款沒有文件名、圖標透明的不法軟件。

“新華視點”記者調(diào)查發(fā)現(xiàn)，這類不法軟件不僅耗電、耗流量，推送各類廣告令機主不勝其擾，還往往過度索權，存在個人信息泄露風險。

　手機上看不見的隱患

周女士的遭遇并非個例。廣州一名大學生李博近來發(fā)現(xiàn)手機電量消耗得特別快，充滿電用不了半天。以前30G流量夠用一個月，如今只能用半個月，“明明什么程序都沒開，手機流量還是攔不住地減少，感覺手機里有‘內(nèi)鬼’”。

李博到手機品牌店咨詢，工作人員打開手機任務欄后，發(fā)現(xiàn)有一個空白程序一直在運行。“不知道什么時候安裝上的，也不知道是怎么把這個程序‘喚醒’的。工作人員說如果實在刪不掉就只能刷機了。”李博說。

記者調(diào)查發(fā)現(xiàn)，以沒有名稱、圖標透明的方式隱藏在手機里的App，是最新出現(xiàn)的一類不法軟件。

不法軟件是如何被安裝到手機上的？

“利用廣告、推送等方式，在用戶易觸位置，如‘關閉’‘跳過’等按鈕中藏入下載鏈接，一旦用戶不經(jīng)意點擊，手機后臺便開始悄悄下載。”中國金融認證中心高級安全專家紀崇廉告訴記者，有的透明不法軟件甚至利用其他App進行捆綁安裝，“有可能機主根本沒點錯按鈕，也會在不知不覺中下載不法軟件”。

廣州劉女士在一次下載App時，偶然發(fā)現(xiàn)手機被安裝上了不法軟件。她反復嘗試卸載未能成功，推送廣告的行為也沒有停止。

騰訊手機管家目前甄別出的透明App等不法軟件樣本共500多萬份。騰訊手機管家安全專家鄭揚帆告訴記者，透明App在后臺長期開啟，不僅消耗手機電量、流量，頻繁彈窗推送廣告，還會通過技術手段使手機按鍵失效，強制用戶觀看廣告。此外，一些惡意軟件甚至誘導用戶開啟麥克風、攝像頭等權限并進行鍵盤記錄，竊取用戶照片、通信錄、短信、位置等個人隱私。

“吸金”套路多

不法軟件泛濫的背后，是非法獲利的灰黑產(chǎn)業(yè)鏈。

——推送廣告賺取分紅。

劉女士告訴記者，自從手機里有了透明不法App后，解鎖屏幕時都只能被迫先看廣告。點擊頁面上的“解鎖”，甚至會觸發(fā)新的廣告推送。

奇安信安全專家謝斯說，透明App本身沒有實質(zhì)性功能，但一些無良開發(fā)者通過往里加入各種功能盈利。廣告分紅一般通過用戶的觀看次數(shù)、點擊跳轉次數(shù)、下載量等數(shù)據(jù)進行計算，開發(fā)者通過埋伏功能強制推送廣告獲利。

——誘導下載惡意扣費。

佛山白領吳先生近日發(fā)現(xiàn)，手機出現(xiàn)一款名為“XX騎士團”的游戲，每個月被扣掉10元錢。吳先生仔細查看發(fā)現(xiàn)，該款游戲是無意中從瀏覽器下載來的。“想投訴也不知道投訴誰，只能吃啞巴虧。”吳先生說。

——獲取用戶信息實施商業(yè)目的。

深圳程序員王先生父親的手機里頻繁出現(xiàn)廣告彈窗，他仔細檢查發(fā)現(xiàn)，手機隱藏的透明App，是某購物軟件的小插件。

“父親說這個購物軟件是點擊微信上別人發(fā)來的鏈接之后下載的。第一次打開購物App時彈出的權限都點擊了‘允許’。”王先生告訴記者，由于該款透明App捆綁于購物軟件，因此，在購物軟件中輸入的商品信息和瀏覽記錄可能會被記錄下來。隨后，王先生嘗試在父親手機上打開其他購物軟件，發(fā)現(xiàn)頁面中出現(xiàn)了瀏覽過的同類別商品。

“這個透明App里被嵌入了第三方SDK功能包，會收集用戶的行為數(shù)據(jù)，甚至可能將收錄的信息內(nèi)容賣給其他服務商。”王先生說。

專家表示，此類不法App不僅推送廣告獲取收益分紅，還有可能竊取個人信息，成為實施電信詐騙等違法活動的工具。

專家建議用戶將系統(tǒng)更新至最新版本，不要點擊不明鏈接

國家信息技術安全研究中心專家王揚說，新版本的安卓系統(tǒng)不允許沒有圖標的軟件在后臺運行，一些不法軟件就披上了各式外衣，透明圖標就是其中一種。“實現(xiàn)‘透明’圖標很容易，在開發(fā)時只需要設置圖標屬性以及置空App名字。”

據(jù)悉，該類App安裝上之后，僅僅刪除某個桌面文件并不能將其卸載，一般需要進入設備設置中的“應用管理”進行卸載。有的甚至一次性安裝兩個以上的程序：一個主程序，一個守護程序，主程序被卸載，守護程序會將其再安裝回來，如此反反復復很難徹底刪掉。

王揚表示，由于眾多App的主體難辨，各類軟件安裝門檻較低、侵害用戶權益的App層出不窮，用戶在安裝使用App時需格外留心。

據(jù)了解，市面上一些大廠商生產(chǎn)的安卓手機內(nèi)置的系統(tǒng)會實時自動更新，系統(tǒng)的惡意代碼庫也在不斷完善，新系統(tǒng)會對常見的惡意代碼進行“阻攔”。但是有的廠商為了節(jié)約成本會去掉一些功能，如自動更新，那樣手機就無法收到最新的系統(tǒng)補丁。

對此，暨南大學副校長翁健教授提醒：用戶盡可能將系統(tǒng)更新至最新版本；惡意應用很少能通過應用商店審核，用戶不要點擊不明鏈接，盡量通過系統(tǒng)自帶的應用商城下載應用；用戶可以在系統(tǒng)設置中打開“禁止安裝未知來源軟件”的選項，避免不小心安裝上惡意程序。

翁健建議，手機廠商在安裝應用的流程設計上特別標明應用的權限和風險級別，在應用商城中做好甄別篩選機制；有關部門加大執(zhí)法力度，打擊不法軟件灰黑產(chǎn)業(yè)鏈。

2021年以來，廣東省通信管理局對272款App發(fā)出違法違規(guī)處置通知，對未按期完成整改的27款App進行了下架處理。針對透明App等手機不法軟件新載體，廣東省通信管理局表示，下一步將不斷擴大App監(jiān)管平臺數(shù)據(jù)采集范圍，提升監(jiān)測能力和技術檢測水平，加大處置和曝光力度，強化個人信息保護和數(shù)據(jù)安全監(jiān)管。

據(jù)了解，2021年工信部對208萬款App進行了技術檢測，通報違規(guī)App共1549款，下架514款，持續(xù)推進個人信息保護專項整治。

（據(jù)新華社）