小心，手機里下載的游戲、小工具在背著你搞“小動作”！這些惡意軟件有的包含木馬病毒，有的會私自預訂增值服務，甚至記錄用戶登錄軟件的賬戶密碼，竊取支付賬戶。這些功能不僅侵犯用戶隱私，更有可能對用戶人身安全造成威脅。

近日，國家互聯(lián)網(wǎng)應急中心發(fā)布了《2013年第二季度中國移動互聯(lián)網(wǎng)應用安全檢測與分析報告》(以下簡稱為《報告》)，公布了安卓平臺上的十大惡意手機應用，“手電筒”、“鱷魚愛洗澡”、“一鍵ROOT”等熱門APP位列前三名，非官方安卓應用商店成為了手機染毒的“重災區(qū)”。

“毒”應用多偽裝成游戲和小工具

據(jù)《報告》披露，截至去年年底，我國移動互聯(lián)網(wǎng)用戶使用最多的是安卓平臺應用，占全部移動應用的86.4%。目前國家網(wǎng)絡信息安全技術研究所檢測到的2000多個惡意應用中，已被下載近4500萬次，在所有應用下載量中所占比重高達11%，即用戶每下載9款應用，其中就有1款屬于惡意軟件。

在《報告》所曝光的手機應用中，排名前4位的應用每種下載量均達到200萬次以上，總下載量在千萬次以上。這些惡意軟件常常偽裝在游戲、界面美化程序或常用小工具中，有的包含木馬病毒破壞手機系統(tǒng)，有的會私自預訂增值服務并悄悄攔截運營商發(fā)來的確認短信，甚至記錄用戶登錄軟件的賬戶密碼，竊取支付賬戶。

開發(fā)者 靠竊取用戶隱私獲利

在接受檢測的上萬種應用中，除了帶病毒的惡意軟件外，更有超過60%的軟件被標記為“可疑應用”，即不會主動攻擊手機，但會收集用戶賬號、地理位置信息，甚至能自動連接網(wǎng)絡、開啟藍牙收發(fā)數(shù)據(jù)等。國家網(wǎng)絡信息安全技術研究所專家李軼夫表示，這些功能不僅侵犯用戶隱私，更有可能對用戶人身安全造成威脅。

為什么背著用戶搞“小動作”的應用會有這么多？電子科技大學計算機安全專業(yè)博士趙陸沂告訴記者：“因為安卓應用的下載和使用都是免費的，軟件開發(fā)者全靠這些見不得人的功能來賺錢。”他介紹道，因為軟件開發(fā)本身無利可圖，于是在軟件中加入廣告推送功能，或瞞著用戶收集隱私數(shù)據(jù)并提供給營銷平臺牟利，就成了不少安卓應用開發(fā)者的“潛規(guī)則”。

多留意 盡量到官方市場下載

趙陸沂表示，要想遠離惡意和可疑應用，用戶要養(yǎng)成安全使用智能終端的習慣，一方面不要輕信網(wǎng)上關于“獲取ROOT權限可以提高手機性能”這一類的傳言，而去ROOT自己的手機，這樣病毒程序很容易對系統(tǒng)進行肆意的破壞；另一方面，應盡量到官方或可信市場下載應用，并安裝手機防毒軟件。“此外，在安裝軟件時系統(tǒng)會顯示該軟件的使用權限，大家應該多留意一下，如果遇到像‘手電筒程序能發(fā)短信’這類與軟件描述功能不符的權限，那最好就不要安裝?！保ㄓ浾?王歡）

實習編輯：段咪