在移动互联网时代,各类APP已成为人们生活、工作的“必备工具”,伴随便捷而来的是安全隐患——一些APP为谋取不正当利益,竟暗藏恶意代码,窃取用户信息、干扰手机正常使用,甚至造成财产损失。“欧e”APP被曝出内置恶意代码的事件,再次敲响了APP安全的警钟。

“欧e”APP恶意代码事件曝光:披着“便民”外衣的“数据窃贼”

“欧e”APP曾以“提供欧洲生活资讯、便捷跨境服务”为宣传点,吸引了不少有欧洲留学、工作或旅游需求的用户下载,据网络安全机构调查发现,该APP在安装后,会悄无声息地执行多项恶意操作:

非法收集用户隐私数据

恶意代码会偷偷获取用户的通讯录、短信记录、通话内容、地理位置、相册文件等敏感信息,甚至包括银行卡号、社交账号密码等金融相关数据,这些信息被上传至指定服务器后,可能被用于电信诈骗、身份盗用或非法贩卖,给用户带来难以预估的风险。

强制下载推广软件,消耗手机资源

部分用户反馈,使用“欧e”APP期间,手机会频繁自动下载未知应用,或弹出大量低俗广告,这些行为不仅占用大量存储空间和流量,导致手机运行卡顿、耗电加剧,更可能让用户误装更多带恶意程序的软件,形成“二次感染”。

远程控制手机,实施恶意行为

更严重的是,恶意代码可接受黑客远程指令,擅自开启手机麦克风、摄像头,监听用户环境音或拍摄画面;甚至操控手机进行恶意点击、刷单,或参与“僵尸网络”攻击他人服务器,用户在不知情中沦为“帮凶”。

恶意代码的“生存之道”:为何APP能“带毒上线”

“欧e”APP并非个例,恶意代码问题在APP领域屡禁不止,其背后存在多重原因:

  • 开发者逐利驱动:部分开发者为降低成本,使用“打包党”提供的集成SDK(软件开发工具包),这些SDK可能被植入恶意代码,用于推广、牟利。
  • 审核机制漏洞随机配图