多款手机软件被植恶意扣费软件 应用商店成源头

2013年10月08日09:27 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 手机应用软件 手机软件 恶意程序 应用市场 恶意行为 移动互联网 寄生 木马 互联网协会 APP

国家互联网应急中心运行管理部主任王明华日前在京表示,随着智能手机快速普及,移动互联网的安全环境正面临巨大挑战,恶意扣费、资费消耗、远程控制、隐私窃取、恶意传播等行为层出不穷。

国家互联网应急中心成立于1999年,主要开展中国互联网安全事件的预防、发现、预警和协调处置工作,具有全国性的互联网网络安全信息共享和技术协同能力。

扣费木马7月横行安卓

根据国家互联网应急中心发布的信息,7月下旬,一个名为Skullkey的扣费木马开始在安卓平台上的正常APP中疯狂传播。这一“寄生”在正常APP中的恶意程序可以轻松绕过终端防护软件,在用户终端后台执行各种恶意行为,造成用户隐私信息泄露、恶意扣费等严重危害。

国家互联网应急中心监测发现,仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP(手机应用软件),其中包括手机QQ2013、UC浏览器、腾讯微信、搜狗输入法、360手机卫士、搜狐客户端等热门APP。

手机应用商店须自律

记者了解到,恶意扣费只是当前移动互联网遭遇的安全隐患之一。根据国家互联网应急中心最新的月度报告,7月份,共收到来自基础电信运营商、中国互联网协会12321网络不良与垃圾信息举报中心、中国互联网协会反网络病毒联盟等单位报送的恶意程序样本8099个,共涉及恶意扣费、流氓行为、远程控制、恶意传播、系统控制等八大类别。

王明华介绍说,维护移动互联网安全,大量涌现的手机应用商店是一个重要环节,亟待加强政府监督和企业自律,以提高应用商店安全性,积极引导网民在安全的渠道中下载应用。今年初,国家互联网应急中心抽查了国内手机应用商店24家,发现全部含有恶意应用,共检测应用样本97250个,发现恶意应用860款,下载量超过850万次。

对此,由国家互联网应急中心参与发起的中国互联网协会反网络病毒联盟,日前成立了应用商店自律工作组,通过对移动互联网企业进行可信认证,并对APP开发者、安全软件和应用商店等环节进行约束。

返回顶部文章来源: 新京报