这一病毒会在系统启动、收到短信息、打电话等情况下自启动。病毒收到短信息时,将短信息的内容、来源号码、时间记录在本地文件里;病毒会记录手机通话的时间和号码,如果是电话打入,会记录打入时间和结束时间。
病毒注册自启动信息
病毒根据指令上传用户信息
病毒会默认在系统启动3小时后上传通话记录与短信息记录,这个时间是在配置文件中读取的,病毒还可能会根据网站返回的指令修改这个时间,这个延时上传使用户不会察觉问题,且上传文件的开关也是由配置文件控制的,病毒作者也可以通过修改该标志决定是否收集用户的隐私信息。
据安全专家赵明介绍,除了窃取短信、通话记录的病毒,还有一些游戏捆绑的广告中存在病毒,游戏启动后,病毒会把手机*序列号、SIM卡*序列号、电话号码、GPS地理位置信息上传到服务器。
“用户只是玩一个游戏,却被窃取手机号码、地理位置等信息,黑客可以定位到你的人,知道这个号码在什么位置,让你没有安全感。有些互联网公司也会做用户行为分析,但是匿名分析。”赵明称。
用户该如何防范?
据了解,窃取隐私的APP来源渠道有多种,一是电子市场,当前,电子市场与安全厂商合作,加强了APP检测,但不排除有漏网之鱼。Google电子市场曾几次报告发现恶意软件。二是通过第三方论坛下载的APP。三是一些终端零售商将病毒APP刷进ROM里;四是他人在你手机中恶意安装监听软件。
普通用户如何防范呢?TechWeb为你支几招:
首先,从正规渠道下载APP,安装时注意查看权限。如果相关权限与软件本身无关,如果不是必须尽量不要安装。
第二,看手机定位符号。如果手机打开GPS信息,右上方会有GPS卫星标志闪动,如果手机没在有打开GPS的情况下莫名闪动,用户应该注意。更糟的情况是,现在很多APK已经不用通过GPS获取用户地理位置了,直接通过基站信息获取。
第三,看流量符号。如果用户在没有联网的情况下,手机流量在莫名其妙的上传或下载,“E”标志闪动(此情况出现在2G网络下),用户应该注意。用户还可下载正规的流量监控软件,如果某些APP流量耗费多而本身又无联网需求,用户应该注意。
游云庭律师观点:
APP窃取隐私属侵权行为 可向工信部举报
针对APP窃取隐私的现象,TechWeb采访了上海大邦律师事务所知识产权律师游云庭,他表示,APP窃取用户隐私的行为违反了《侵权责任法》。APP经营商未经用户同意,收集用户隐私的行为,属于侵犯用户隐私权的行为。用户可以向主管软件的工信部进行举报,也可以通过到法院进行民事诉讼来寻求救济,根据《侵权责任法》要求侵权者赔偿损失及停止侵权。
APP窃取隐私违反《侵权责任法》和《计算机信息系统安全保护条例》
针对APP窃取隐私的现象,TechWeb采访了上海大邦律师事务所知识产权律师游云庭。以下为采访实录。
TechWeb:在用户未知的情况下, APP窃取用户隐私,是否触犯了国家的法律法规?
游云庭:APP窃取用户隐私的行为违反了《侵权责任法》,根据该法第二条的规定,“隐私权”属于公民享有的民事权益。APP经营商未经用户同意,收集用户隐私的行为,属于侵犯用户隐私权的行为。
另外,根据《计算机信息系统安全保护条例》第七条的规定,“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”而“隐私权”当然属于我公民的合法利益。因此,APP经营商还违反了该《条例》。
【本文由投资界合作伙伴TechWeb授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。
清科创业(1945.HK)旗下
创业与投资资讯平台
旗下微信矩阵:
