警惕DowginCw病毒：多款热门游戏应用藏身恶意插件，日均感染近万台手机

介绍

最近，一种名为“ Dowgincw”的病毒通过插件隐藏在许多流行的游戏应用程序中！

令人震惊的是，有很多恶意应用程序有问题。您也可能正在使用以下...

这种名为“ Dowgincw”的病毒被隐藏在许多受欢迎的游戏应用程序中，例如“ Star Princess Fress up Game”和“ Crazy Little Gem”通过插件，并且在中国秘密控制了至少成千上万的手机设备。目前，它仍在多家应用商店中“幸存”，平均每日感染近10,000辆。无意的感染可能会使您的手机变成“僵尸机器”。

如果您遇到以下情况之一，请小心！您的手机可能已经受到打击：

1。安装和运行应用程序后，设备将自动捆绑或连续下载其他无关的恶意应用程序；

2。电话经常被卡住；

3。我无缘无故地充电时。

466个申请被黑名单！ “ Fengyun Live”已经出现了5次

什么是恶意应用程序？根据“移动互联网恶意计划描述格式”，这是八种恶意行为之一：恶意推论，信息盗窃，遥控，恶意传播，费用消耗，系统损害，欺骗和欺诈以及可以确定流氓行为。一旦检测到它，这些恶意应用程序将出现在每个季度行业和信息技术部宣布的应用程序软件黑名单上。

2017年11月中旬，工业和信息技术部发布了一份应用程序软件列表，该软件在今年第三季度发现了问题，其中包括三个具有恶意“付款”行为的应用程序：

XP系统Home的部落冲突（v1.0.2.2）

XP系统Home的生存游戏2（v1.0.0.2）

来自PC软件下载网站的Ball Battle（v3.0.0.7）

记者计算了过去三年行业和信息技术部所揭示的有问题的应用程序，发现总共有466个名单。从列表来看，有384个应用程序涉及“强迫捆绑和推广其他应用程序软件”的问题，占总数的82％。

某些具有“ root”和“ wi-fi键”的应用程序经常出现在“黑名单”上。应当指出的是，一旦手机是根，它将很容易被恶意软件损坏。通过工具破解Wi-Fi密码并连接到未知网络是泄漏个人信息的主要方法之一。

过去三年来，工业和信息技术部宣布的不良应用程序涉及的问题。

过去三年来，行业和信息技术部发布的不良应用程序的统计数据。

自2015年第二季度以来，一个名为“ Fengyun Live”的应用程序连续四个季度在不同的应用商店进行了测试。它的命名和暴露了5次，涉及5个不同的版本。它是行业和信息技术部发布的最常见的应用程序黑名单。此外，还有三个名为“ Go Desktop”，“ Baidu Mobile Assistant”和“ the Prenaline教育音乐盒”的应用程序，这些应用程序已在列表中三遍。

其中，最著名的是“百度移动助手”，其中包括v6.2.0，v6.5.1和v6.7.0，申请的来源是百度的官方网站。但是，用户可以下载百度移动助手的最新版本是v8.0，并且尚未出现在黑名单上。

此外，在暴露的恶意应用程序中，“未经用户同意，收集和使用用户个人信息”占8％，总共36个模型。他们中的大多数是通信应用程序软件，例如“ NetEase Tong省钱电话”（v1.0.0）和“ UU电话”（v3.5.4），这些软件在2016年第三季度在Android商店中被检测到。

在2017年，发现有一系列应用程序列表以获取用户信息而非法收集。

应用程序的流氓行为超出了想象

以前，一个仔细的网民发布说直播盒子，他只打了一个新购买的手机的电话，并且从未发送过短信，但是当那天晚上在线商店中检查费用时，他发现有一条短信费。

类似的情况并不少见。今年3月，媒体报道说，初中学生的手机经常被扣除。有一次，他在短短10分钟内收到了35条短信，说他已经开设了16次通讯服务，总扣除了156元。

自动发送短信并恶意操纵用户手机列表。

在黑名单上，列表中会有7个应用程序，因为它们将在用户不知情的情况下自动发送文本消息。一位技术专家分析了手机上的自动短信通常用于订阅无线增值服务（也称为SP服务），因此将对手机扣除用户。

国家互联网急诊中心的高级工程师Nengqiang说，无声下载也是强迫捆绑的一种形式。换句话说，即使未收到消息提示，用户也可能会“窃取钱”。

数据表明，在行业和信息技术部宣布的非法应用程序中，“恶意费用”应用程序软件的比例达到8％，拥有35个模型。其中，它们基本上是游戏软件。

一个名为“ Happy Lianliankan”的应用在2015年下半年列为三次，此问题在其v2.6，v1.5.0和v3.1版本中存在。

在今年的第一季度和第二季度中，工业和信息技术部宣布的两个应用程序甚至存在“恶意操纵用户手机”的问题：“ Qianxun Free Streaming”（v3.1.3）（v3.1.3）。来自Kingsoft Mobile Assistant的“ Happy Lianlian Watch”（v1.6.0）；

在2015年第一季度，“那一年”和“被宠坏的女人的最佳生活”被指控在收费后无法获得视频内容。

一位网络安全工程师描述的是，在手机被恶意操纵之后，就像在地下室设置通道一样，有人可以在其中远程发送命令以将数据发送到服务器。如果您的手机由于系统漏洞而受到攻击并获得根本权限，则可以访问您家中的每个房间...

低成本，恶意应用程序“猖ramp”

据了解，一旦检查发现问题，相关应用程序将被命令从架子上删除。但是，仍然禁止恶意应用程序。

原因是：将应用程序从货架上取出后，可以在包装后再次启动它。以低成本制作应用程序并不难。在恶意应用程序的背后，每个链接中可能存在问题，例如开发人员，频道供应商，广告商，手机供应商和运营商。今年4月，媒体记者发现，可以为5元购买一个恶意计划，并且可以为200元制作壳牌应用程序。在网上发布后的13天内，有超过600次点击，36人被击中。

在电子商务平台上，有许多商店声称能够在应用商店中提供应用程序开发，促销和在线服务。一些商店所有者说，他可以修改该应用程序的源代码，并假装是普通的应用程序。当用户在晚上入睡时，此程序可以控制他们的电话，捆绑并下载其他应用程序。整个生产过程仅花费2,000元。

Tencent Mobile Manager的安全专家Yang Qibo表示：对恶意应用程序的反复禁令仍然受到利益的驱动。除了捆绑其他应用程序以获得促销费用外，未经用户许可收集的私人信息可供犯罪分子用于在线欺诈或直接窃取用户资金。内置的恶意扣除码可以为开发人员直接现金流量收入。

此外，大多数应用程序将在开发后提交给App Store以进行发布，以便他们可以借用App Store来获取更多用户，并且上网通常需要机器和手动审查。但是，某些应用商店并未严格审核。

在计算问题应用程序后，发现它们来自93家移动应用商店。百度移动助理，App Cool，Android Network和 App Stores中，其中最多，所有这些都超过20型型号。甚至众所周知的大规模应用商店也可能导致有问题的应用程序由于缺乏严格的控制而被放置在货架上。

列表中至少有20个应用程序两次。例如，在2015年的第一季度和第三季度中，发现在移动应用商场，华为应用程序市场和SINA应用程序中心中，发现“反正”的V1.1.1（称为“ Anyy Anyy”）的问题。

可以下载产前教育音乐盒的v4.05，并检测到包含广告。

该页面显示了应用程序“ Prenatus音乐框”的来源。

在2016年第四季度，在百度移动助理上检测到“前教育音乐盒”（v4.06），发现它与其他无关的应用程序被强行捆绑在一起。以前，它在“ ”和“ 3533移动世界”中遇到了相同的问题。但是，在12月12日，该应用程序的另一个版本为4.05，仍可以在百度移动助手中下载。记者点击下载和安装后，喜马拉雅FM广告立即弹出。即使您选择关闭，广告仍然可以链接在应用程序页面的右上角。单击广告后，将出现喜马拉雅FM的下载页面，并且应用程序源为“ Prenatus Music Box”。

从Internet下载该应用程序，并在手机系统中弹出提示。

个人如何防止恶意应用程序下载？

相关人员说，用户应避免在小型电子市场上下载应用程序，也不应直接通过未知网站安装它们。他们应该选择大型且安全的电子市场，或将其直接下载到该应用程序的官方网站上，并安装专业的手机安全软件以帮助识别各种风险的应用程序或恶意软件。

同时，还提醒用户不要轻易单击社交软件中共享的破解版本和中文版本。其中大多数是添加的恶意风险代码。

用户应该养成“试图授权最低授权”的习惯。许多用户通常会忽略下载和安装应用程序时可能获得的权限。如果地图应用程序需要SMS权限，并且新闻应用程序需要地理位置和地址簿阅读，则需要保持警惕。 “您打开的权限越多，您提供的礼物包越大。”

相关法规也正在改善：

据了解，在2013年，工业和信息技术部与其他部门共同启动了“保护信息安全技术的个人和商业服务信息的个人信息指南”：它阐明了某些应用程序应遵循的基本原则，包括明确的目的，最低限度，足够的足够，公开的通知，公开通知，等等，等等。

2016年6月，中国网络空间管理局发布了“有关移动互联网应用程序管理的管理法规”：移动互联网应用程序提供商应保护用户在安装或使用期间知道和选择的权利。不得在不向用户表达给用户并获得用户的同意的情况下，不得启用诸如收集地理位置，阅读地址簿，使用摄像头，启用录音等的功能，并且不得启用与服务无关的功能，并且不得无需捆绑和安装无关紧要的应用程序。

根据今年6月正式实施的网络安全法的要求，如果在某个应用程序商店中发现了一个有问题的应用程序，则该平台还需要承担责任。

此外，让手机制造商采取安全预防措施是避免安装恶意应用程序的重要方法之一。还应设置恶意应用信息数据库，以发布包括开发人员，渠道提供商等在内的信息，以便用户可以实时在线查询。

单击[读取原始文本]以查看过去三年行业和信息技术部宣布的466个不良应用的列表。

- 结束 -

资料来源：工业和信息技术部的官方网站，南部大都市日报，隐私保护卫队直播盒子app下载千寻，中国青年日报等。