3.15特别策划之八：金山手机助手等被查出有恶意软件

本篇文章2252字，读完约6分钟

经过测试，有37个恶意应用隐藏在5个下载平台中，如金山移动助理、百度移动助理、Migu Game、Appbao和天一空机房。

据《中国消费者报》报道，在由《中国消费者报》和37个消费者协会(消费者保护委员会和消费者委员会)联合发起的“防止信息泄露、加强风险防范——构筑全国移动互联网应用安全防线”活动中，其全国移动互联网安全联合评估中心于3月15日前夕在应用商城、移动助理等40个移动应用下载平台上对应用软件进行了测试。

结果显示，金山移动助理、百度移动助理、Migu Game、Appbao和天一空这五个下载平台隐藏了37个恶意应用。其中，金山移动助理成为测试中的重灾区，发现的37个恶意应用中有31个出现在金山移动助理中；在米米游戏和天一空发现了2个恶意程序；百度移动助理和App Bao发现每个人都有一个恶意的应用软件。

以下是通过抽查发现的不良应用软件列表:

移动应用下载平台的问题已经被多次禁止

安全性一直是移动应用平台(如移动应用商城和移动助理)吸引消费者下载的卖点。然而，测试表明，手机软件下载平台上的软件并不能完全让消费者放心，个别平台的问题更令人担忧。

本次测试中发现的恶意应用的下载平台有:Migu Game、百度移动助理、金山移动助理、Appbao、天一空房等。

其中，金山移动助理问题最多，37个恶意应用中有31个来自金山移动助理；剩下的米谷游戏和天一空的房间各占两个模型；百度手机助手和App Bao各占一个。

据悉，在本次测试的40款手机应用下载平台中，有20款是市场上最热门的应用下载平台，另外20款是随机选取的。在此基础上，从每个手机应用下载平台中随机抽取500个手机应用，共检测到2万个手机应用。

此次检测到的恶意软件问题主要集中在:强行捆绑和推广其他不相关的应用程序、恶意“吸费”、窃取流量、未经用户同意收集和使用用户个人信息等。

自2014年以来，在工业和信息化部的指导下，受中国信息通信研究院的委托，国家移动互联网安全评估中心连续三年开展了移动互联网用户个人信息和权益保护工作，共测试了100多家主流应用商店，应用了50万个应用程序，发布了数百个问题应用程序。

在工业和信息化部2016年第二季度发布的问题应用列表中，包括百度移动助理、天一空房在内的14家应用商店的32款手机应用出现在列表中；第三季度，发现29个非法软件；在第四季度，发现了34起软件违规事件。尽管这些坏软件被勒令下架，并在每次曝光后公开曝光，但新的问题软件仍在出现。

从不同季度的长期检测来看，恶意软件有一个淡季，一般学生在寒暑假期间恶意软件较多。因为此时下载游戏和其他软件的人数增加了，恶意软件的数量也增加了。但是在3月15日之前，也就是说，在这个测试期间，它实际上是恶意软件的淡季。

总体而言，主流应用商店中的恶意应用通过不断加强监管呈现出下降趋势，但它们从未被消除。

烦人的“安一免费”和“安一多”

用户在下载手机应用程序时，经常会遇到“一对一”或“一对多”的捆绑安装。

当下载你需要的软件时，恶意软件经常被下载到你的手机上。这真烦人。

这些捆绑软件不仅占据了手机空的房间，还消耗了流量。更糟糕的是，它们经常携带一些病毒和恶意应用程序，危及手机的安全。

这次检测到的最常见的恶意软件是捆绑安装:37个恶意软件被捆绑到用户的手机中。有16种型号通过静默下载进入手机，有19种型号强制用户通过整面墙安装和下载。整合墙捆绑到手机中的19款软件中，有12款是黄色相关软件，值得一提的是，这12款软件都是在金山手机助手中找到的。

在这里，我们需要推广捆绑安装。捆绑安装主要分为两种类型:静默下载和整体墙；

1.静默下载是在用户不知情和未授权的情况下，通过秘密下载软件来窃取信息和收取费用。

例如，在这次测试中，在Appbao中发现了一个名为“交通城市竞赛”(1.0.4)的游戏，该软件在后台无声地下载其他不相关的应用程序。也就是说，软件行业正忙着在用户不知情的情况下为他们下载和安装各种软件。这些软件不仅消耗流量和内存，有时甚至窃取各种信息和费用。

2.集成墙在用户下载应用软件前不给出任何提示，而是要求用户在安装运行后下载其他不相关的应用软件，否则应用程序无法启动。

例如，金山移动助理在测试中发现有一个软件叫“高中化学知识百科”(4.1.0)。该软件下载前没有提示，但安装运行后不能使用，需要用户下载其他不相关的应用程序。软件；金山移动助手中还有一个名为“高速公路票务总线365”(1.30)的软件，它也强制要求用户通过集成墙的方式下载与黄河相关的软件。

国家移动互联网安全评估中心相关负责人表示:目前，通过下载软件直接收取费用的行为并不多见，主要是通过静默下载和恶意广告插件推动的。然后，恶意软件开始收取费用，窃取信息，窃取流量和其他行为。

捆绑安装有很大的安全风险

目前，恶意软件(病毒、蠕虫、木马、僵尸工具等。)主要通过捆绑安装软件来传播。

一旦用户通过捆绑在恶意软件中安装病毒，手机将被自动监控，账户可能被盗，甚至银行里的钱也不可避免。

此前的《2016-2017年中国移动应用商店市场监测报告》显示，2016年第四季度，第三方移动应用商店的活跃用户数量增至4.53亿。手机应用软件下载平台已经成为用户下载手机应用的主要渠道。如果这些恶意软件得不到有效控制，将严重影响手机用户的隐私权和选择权。

为了杜绝恶意软件，下载平台应首先承担责任，对货架上的软件进行逐一测试，并定期进行自检。

来源：搜狐微门户