随着智慧城市和移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,智能终端型号五花八门,应用多样,极大方便了广大用户日常工作、学习、生产和生活。手机等终端安全问题越来越突出,窃取通信录、照片、位置信息、通话记录、短信内容、应用密码账户等个人隐私和敏感数据时有发生,利用电信欺诈、手机银行窃取他人资金、非法获取他人电话号码推送垃圾广告等违法犯罪活动十分猖獗,严重影响了广大用户的正常学习、生活和工作。
随着智能手机和4G、5G应用的普及,以及智慧城市应用的实现,移动互联网安全形势将更加严峻,已受到世界各国和全社会的关注。
多数人只关心APP功能性 不注重安全性
目前,从用户对智能手机的使用情况看,大多数用户只关心手机的使用功能、性能和便捷性、可用性等问题,手机安全问题关注的人群不够多,不敏感、不在乎,不同类型的用户群安全意识差别较大,普遍安全意识薄弱,安全技能低下,安全产品和安全服务防护水平不高,恶性竞争对安全性也带来许多负面影响。很有必要让广大用户了解相关情况,深入关注移动终端安全,提高智能手机的安全使用水平和安全意识。
常见的智能手机安全威胁主要包括:恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐通道和安全漏洞/后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,其中智能手机应用安全问题已备受专家和安全机构的关注。
20款APP“危险榜” 游戏类居多
公安部门曝光20款存在安全问题的APP,多数APP为游戏休闲类APP,下载量最高的APP为2125909次。这些存在安全隐患的APP容易造成不容忽视的威胁,病毒感染到手机后会以不被察觉的形式来使用手机的一切功能。在手机屏幕上不会有任何显示就把要做的事情做了。病毒会代替用户使用手机的所有服务,比如给用户的朋友发个短信,然后从已发短信中再把这条信息删了。用户能做到的,病毒都能做到。
序号 应用名称 应用市场 违法类型 违规描述
1 蘑菇市场 危害互联网网络安全 诱导用户下载并安装从第三方服务器上下载的恶意程序
英雄国度
2 宝石消除 第一应用 窃取用户信息 窃取用户地理位置、手机号码等隐私信息,推送通知,诱导用户下载安装其他软件,私自在桌面创建多个快捷方式
3 炸飞小老鼠 第一应用 影响移动终端运行 私自桌面创建快捷方式,修改默认浏览器主页,添加书签,可能存在恶意推送广告行为
4 巴巴爬高楼 第一应用 窃取用户信息 上传用户手机号码等隐私信息,从资源文件中释放出一个APK,弹出安装界面
5 恐怖村庄揭秘 第一应用 窃取用户信息 上传用户手机号码等隐私信息,从资源文件中释放出一个APK,弹出安装界面
6 八仙Online 蘑菇市场 危害互联网网络安全 诱导用户下载并安装从第三方服务器上下载的恶意程序
7 我要的水呢 第一应用 窃取用户信息 窃取用户的手机信息,运行后链接互联网,弹出广告,诱导用户安装
8 欢乐推箱子 第一应用 擅自使用付费业务 发付费短信并且拦截指定短信,启动后,后台连接网银指定模拟点击访问广告
9 主驾驶豪华版 宜搜市场 擅自使用付费业务 向SP号码发送扣费短信,并拦截来自特定号码、包含有特定内容的短信
10 3D极速赛艇 第一市场 窃取用户信息 窃取用户的手机信息,运行后链接互联网,弹出广告,诱导用户安装
11 植物大战僵尸 第一市场 窃取用户信息 泄漏手机IP地址等信息,造成用户隐私泄漏
12 烧饼修改器 好卓市场 影响移动终端运行 注入代码到其他程序,并修改其他程序数据,谨慎使用
13 雷神战机超级版 宜搜市场 擅自使用付费业务 发付费短信并且拦截指定短信,启动后,后台连接网银指定模拟点击访问广告
14 雷神战机 宜搜市场 擅自使用付费业务 发付费短信并且拦截指定短信,启动后,后台连接网银指定模拟点击访问广告
(口袋风暴)
15 百变美女 好卓市场 危害互联网网络安全 上传用户手机的技术信息,诱导用户下载该站内其他应用,其中包含大量恶意应用
16 泡泡龙 联通沃商店 危害互联网网络安全 上传用户信息,向短信箱插入垃圾短信
17 我的世界 宜搜市场 影响移动终端运行 注入代码到其他程序,并修改其他程序数据,谨慎使用
18 3D狂野赛车 宜搜市场 擅自使用付费业务 私自发送注册短信、发送付费短信、拦截回执短信并自动回复,给用户带来经济损失,上传用户手机固件信息
19 魔卡龙大战斗 好卓市场 擅自使用付费业务 向SP号码发送扣费短信,并拦截来自特定号码、包含有特定内容的短信
20 斗地主赚话费 宜搜市场 擅自使用付费业务 私自发送注册短信、发送付费短信、拦截回执短信并自动回复,给用户带来经济损失,上传用户手机固件信息
咋能保护
手机安全?
手机功能越来越多样,但恶意软件、垃圾信息、隐私泄露、恶意扣费等手机安全问题却是无孔不入,如何才能保障手机使用安全呢?
不要随便扫描陌生二维码,不要把银行卡、身份证及手机放在一起,使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。手机丢失,第一时间打电话给银行和第三方支付供应商冻结相关业务。尽量通过正规的手机应用市场下载手机银行支付软件,慎重选择安全系数较高的手机银行客户端。不要随意下载不明手机应用,下载要认准权威安全的应用市场。不要轻易打开短信或邮件,不要添加陌生的微信或QQ好友。不要随意蹭网,注意公共WiFi网络的安全问题。安装安全防护软件,及时检测和防御手机病毒木马、恶意程序。给手机设置密码、设置手机中自带的各种安全功能、安装安全软件都是能让手机安全的好方法。
