开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

只想把手机当手电筒,却中了病毒?

简介:
+关注继续查看
    
  为并不是所有的安卓系统手机都自带手电功能,所以这些对手电筒功能有需求的用户就得在应用市场中下载手电筒App。这些应用通常会不间断地更新并带有许多的广告,虽然这属于APP的正常运作范畴,但Super-Bright LED Flashlight 却不是一般的惹人烦,它会向用户不断发出提示消息,称其所使用的手机可能感染了病毒,需要点击链接下载一个杀毒软件来清除病毒。

只想把手机当手电筒,却中了病毒?

显然,这是一个骗局,目的就是为了让用户下载一些来路不明的软件。这时,一些有经验的用户便会直接卸载这个手电筒应用,下载其他的应用来代替使用。而一些缺乏经验的用户就可能会点击下载链接,下载这个所谓的杀毒软件。

不明真相的用户会被诱导下载的这些App,被安全专家称作潜在恶意软件(PUAs),因为它们通常带有病毒。在最近谷歌发布的2015年度报告中显示,谷歌手机应用市场中有百分之0.15的应用程序带有恶意代码。

只想把手机当手电筒,却中了病毒?

据趋网络安全专家检测发现,这个手电筒应用已累计被下载600万次,也就是说,已经有如此多的用户公然被这个恶意广告骚扰过,一些用户不堪忍受恶意广告的持续骚扰,在手机应用市场中留言道:“这个App自从出现广告后使用体验极差,大家还是都不要下载了。”

然而也许这并不仅仅是一个有害广告,还有可能造成其他更严重的损失。

早在2014年,就有安全研究员调查了这类手电筒下载的 App,发现其中一些会窃取用户隐私,如手机定位信息、通讯录以及短信内容等,这些信息不仅会被传送到市场调查公司和广告机构用来追踪用户的购物习惯,还有可能为诈骗团伙提供窃取用户银行账户信息提供便利。美国网络安全公司SnoopWall认为,这类应用程序不仅在使用时,会窃取用户数据,甚至当用户退出后,手机仍会处于被偷听状态。

专家们也已经联系了安卓系统手机应用商店以及其它可以下载此手电筒应用的平台,提醒他们注意这一现象。同时也建议手机用户要谨慎对待手机广告。

当然,Google 也不会对这种行为坐视不管,根据App上投放的恶意广告的严重性,可能会使这个App登上App黑名单。

虽然Super-Bright LEDFlashlight 这个App本身是安全的,且此恶意广告是通过网页显示的,但 Surpax Inc. 公司作为开发商,还是要对此类弹窗广告负一点责的,应对使用应用时有可能会弹出的广告进行监测,来避免用户被诱导下载恶意软件。毕竟,用户的使用体验感对App来说很重要。

 
  本文作者:张丹

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Python开发基础总结(八)GC+代码错误检查+运行+性能+其他
Python开发基础总结(八)GC+代码错误检查+运行+性能+其他
17 0
细数PHP中16个高危函数
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。
603 0
python接口自动化3-自动发帖(session)
前言 上一篇模拟登录博客园,但这只是第一步,一般登录后,还会有其它的操作,如发帖,评论等,这时候如何保持会话呢?  (敲黑板!!!由于博客园最近登录机制变了,登录全部走cookie登录) 一、session简介 1.
1387 0
asp.net中zedgraph柱状图的使用总结
                                        选择年份                                统计内容                ...
587 0
+关注
boxti
12535
10006
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载