手机上看不见隐患多腾讯手机管家甄别透明App不法软件

新华社广州5月19日电（记者 胡林国 张奕腾）近日，北京周女士的手机无缘无故不断弹出广告，无法关机。专业人员检查后发现，她的手机桌面上有一个没有文件名和透明图标的非法软件。

《新华视点》记者发现，这种非法软件不仅耗电、耗流量，还会推送各种广告，让电脑的拥有者为难。

手机上看不到的隐患

周女士的经历也不例外。广州的大学生李波最近发现，他的手机电池耗电太快，用不了半天就可以充满。以前30G流量够一个月用，现在只能用半个月。“虽然没有开任何程序，但手机流量还是在不停地下降，感觉手机里有‘内鬼’。”

李波去手机品牌店咨询。工作人员打开手机任务栏后，发现一直运行着一个空白程序。“不知道什么时候安装的，也不知道怎么‘唤醒’这个程序，工作人员说不能删除就只能刷机了。” 李波说。

记者调查发现，隐藏在手机中、无名称、透明图标的应用程序是最新一类非法软件。

非法软件是如何安装在手机上的？

“利用广告、推送等方式，将下载链接隐藏在用户容易触摸的位置，如‘关闭’、‘跳过’等按钮，一旦用户不慎点击，手机后台就会开始下载悄悄。” 中国金融认证中心高级安全专家季崇联告诉记者，一些透明非法软件甚至使用其他应用程序进行捆绑安装。“有可能楼主根本没按错按钮，还不知不觉下载了非法软件。”

广州的刘女士在下载一个应用程序时app软件，无意中发现自己的手机上安装了非法软件。她多次尝试卸载失败，推送广告的行为也没有停止。

腾讯手机管家已识别超过500万个透明应用非法软件样本。腾讯手机管家安全专家郑扬帆告诉记者，透明APP在后台长时间开启，不仅消耗额外的手机电量和流量，而且频繁弹窗推送广告，还利用技术手段禁用手机按键，强制用户观看广告。此外，部分恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行密钥录音，窃取用户照片、联系人、短信、位置等个人隐私。

有很多“吸金”套路

非法软件泛滥的背后，是一条赚取非法利润的灰黑色产业链。

- 推送广告赚取红利。

刘女士告诉记者，由于她的手机上有一个透明且非法的应用程序，她在解锁屏幕时被迫看广告。点击页面上的“解锁”甚至会触发新的广告推送。

奇安信安全专家谢思表示，透明APP本身没有实质性功能，但一些不法开发商却通过添加各种功能来赚钱。广告红利一般是根据用户的浏览量、点击量、下载量等数据来计算的。开发者利用埋伏功能强行推送广告牟利。

- 诱导恶意下载费用。

佛山白领吴先生最近发现自己手机上出现了一款名为《XX骑士团》的游戏app软件，每个月被扣10块钱。吴先生仔细查看，发现游戏是无意间从浏览器下载的。“要投诉，又不知道向谁投诉，只能吃哑巴亏。” 吴先生说。

- 为商业目的获取用户信息。

深圳程序员王先生父亲的手机频繁弹出广告弹窗。他仔细查看，发现隐藏在手机上的透明app是一个购物软件的小插件。

“我爸说这个购物软件是点击别人微信发的链接下载的，我第一次打开这个购物APP的时候app软件，弹出的权限点了‘允许’。” 王先生告诉记者，由于透明APP捆绑了购物软件，因此，在购物软件中输入的产品信息和浏览历史可能会被记录下来。后来，王先生尝试在父亲的手机上打开其他购物软件，发现页面上出现了他浏览过的同类别商品。

“这款透明App嵌入了第三方SDK功能包，会收集用户行为数据，甚至可能将收集到的信息出售给其他服务商。” 王先生说。

专家表示，此类非法应用程序不仅通过推送广告获取收入和红利，还可能窃取个人信息，成为电信诈骗等非法活动的工具。

专家建议用户尽可能更新系统，不要点击未知链接

国家信息技术安全研究中心专家汪洋表示，新版安卓不允许后台运行没有图标的软件，一些非法软件披上了各种外衣，透明图标就是其中之一. “实现一个‘透明’图标很简单，开发时只需要设置图标属性，应用名称留空即可。”

据悉，此类App安装后，单纯删除桌面文件无法卸载。一般需要在设备设置中进入“应用管理”进行卸载。有些甚至一次安装两个以上的程序：一个主程序和一个守护程序。主程序卸载后，守护程序又会重新安装回来，很难彻底删除。

汪洋表示，由于很多应用程序主体难以识别，各种软件安装门槛低，侵犯用户权益的应用程序层出不穷。用户在安装和使用应用程序时需要格外小心。

据了解，市面上部分大厂生产的安卓手机内置系统会实时自动更新，系统的恶意代码库也在不断完善。新系统将“阻止”常见的恶意代码。但是有些厂商为了节省成本会去掉一些功能，比如自动更新，导致手机无法接收到最新的系统补丁。

对此，暨南大学副校长翁健教授提醒，用户应尽可能将系统更新到最新版本；恶意应用很少通过应用商店审核，用户不要点击未知链接，尽量通过系统自带的应用商店下载应用；用户可以在系统设置中开启“禁止安装未知来源的软件”选项，避免意外安装恶意程序。

翁建建议，手机厂商在应用安装流程设计中，应具体标明应用的权限和风险等级，并在应用商城建立筛选和筛选机制；有关部门要加大执法力度，打击非法软件灰色和黑色产业链。

2021年以来，广东省通信管理局共对272款应用发布违法违规行为通报，下架27款未按时完成整改的应用。针对透明APP等违法手机软件的新载体，广东省通信管理局表示，下一步将继续扩大APP监管平台数据采集范围，提高监控能力和技术检测水平，加大处置力度和曝光，加强个人信息保护和数据保护。安全监管。

据了解，2021年，工信部对208万款应用进行技术检查，共通报违规应用1549款，下架514款，持续推进个人信息保护专项整治。