根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》(以下简称“《机制》”),国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”,英文简称“CNCERT”)自2013年1月启动针对移动互联网恶意程序(另称“恶意APP”)传播源的治理工作,已累计下架14604个恶意APP。
大量恶意APP的出现直接损害消费者的利益,进而使开发者的付出付诸东流,爱加密平台可以防止应用在运营推广过程中被反编译,恶意篡改、注入扣费代码、盗取数据等,保护应用的安全性、稳定性,为开发者的应有收入提供有力保障。爱加密的加密过程不需要应用改动任何源代码,且运行效率也不会受到任何影响。爱加密提供所有主流渠道的监测服务,开发者可以第一时间了解应用正版和盗版情况,保护开自身利益。通过爱加密,可以让很多APP免遭破解和盗版,特别是游戏类应用受盗版影响很大。安全专家建议开发者首选爱加密,给自己的应用加上保护壳。
大部分恶意APP与地下黑色利益直接挂钩
根据《移动互联网恶意程序定义与命名规范》所定义的八大类恶意行为对14604个恶意APP进行分类统计,结果如下:
其中存在资费消耗类、隐私窃取类、远程控制类、恶意扣费类等四种恶意行为的恶意APP占到恶意APP总数的50%以上,由于这四种恶意APP能够与地下黑色利益挂钩,形成巨大威胁,可以说平均两个恶意APP中就有一个能够与地下黑市利益挂钩:
资费消耗类和恶意扣费类APP通过恶意消耗手机用户的通信资费直接为黑客输送经济利益。
隐私窃取类APP可以窃取手机用户的手机号码、通讯录、短信等信息,为黑客提供可在地下黑市进行售卖的用户信息,同时产生经济利益。如果短信内容中包含银行账号、交易金额等金融类信息,黑客不仅可以提高信息出售的价格,而且可以根据这些敏感信息来发送短信进行“钓鱼”,进一步掘取经济利益。
远程控制类APP使手机沦为“手机肉鸡”,黑客可以像贩卖“PC肉鸡”一样在地下黑市贩卖“手机肉鸡”,造成大规模的用户信息泄露。
大力打击移动互联网黑色产业,公布首批APP黑名单
为治理移动互联网黑色产业,CNCERT向全社会公布通知应用商店进行下架的14604个恶意APP黑名单,黑名单内容为恶意APP的MD5值、操作系统、恶意行为属性等信息。CNCERT已将此黑名单提交至中国反网络病毒联盟(ANVA)。
第三方应用商店、社区论坛、应用搜索等APP下载站点和APP开发单位可以通过访问ANVA官方网站 http://www.anva.org.cn 首页“黑名单”一栏中进行查询,并下载完整的APP黑名单。
国内所有APP下载站点须第一时间进行自查
对于CNERT公布的APP黑名单,国内所有APP下载站点须在第一时间进行自查,及时对照黑名单发现恶意APP并进行下架处理。对于在黑名单中的APP,CNCERT要求APP下载站点在下架恶意APP的同时,必须彻底删除恶意APP对应的下载链接。
对于第一时间进行自查并删除恶意APP下载链接的单位,可向ANVA进行反馈。ANVA会在其官方网站对反馈的单位进行公示。
对不自查的APP下载站点,CNCERT发现一个关停一个
CNCERT会在移动互联网内持续监测黑名单中恶意APP的活动情况,一旦发现存在黑名单中恶意APP的下载站点,CNCERT将依据《刑法》二百八十六条和工信部《机制》要求,对相关站点进行关停处理。对于黑名单存在异议的APP下载站点和APP开发者,可通过ANVA官方网站的“申诉”途径进行申诉。
本新闻转自:http://www.cert.org.cn/publish/main/12/2013/20130517154207889387286/20130517154207889387286_.html