新华社“新华视点”记者胡林国 张毅腾

近日，周女士在北京的手机不断无故弹出广告，且无法关机。专业检查发现，她的手机桌面上存在一款无文件名、透明图标的非法软件。

《新华视点》记者调查发现，这种非法软件不仅耗电、耗流量，还推送各种广告，令机主烦恼。也常常过度索取权利，带来个人信息泄露的风险。

手机上的隐形危险

周女士的经历并非个例。广州大学生李波最近发现自己的手机电量消耗得很快，不到半天就充满了。以前30G数据够用一个月，现在只能用半个月。 “即使没有打开任何程序，手机上的数据仍然在不可阻挡地减少。感觉手机里有‘鬼’。”

李波前往一家手机品牌专卖店进行咨询。工作人员打开手机任务栏后，发现有一个空白程序一直在运行。 “我不知道它是什么时候安装的，也不知道如何‘唤醒’这个程序。工作人员说，如果实在删除不了，只能刷机了。”李波说道。

记者调查发现，隐藏在手机中、没有名字、图标透明的应用程序是最新出现的一类非法软件。

透明和非法的应用程序在手机桌面上是看不到的。按住会显示卸载等提示，并在应用程序管理中显示为空白图标。

手机上是如何安装非法软件的？

“利用广告、推送通知等方式，将下载链接隐藏在方便用户使用的位置，如‘关闭’、‘跳过’等按钮，一旦用户不经意点击，手机后台就会开始下载悄悄。”中国金融认证中心高级安全专家季崇联告诉记者，一些透明的非法软件甚至利用其他应用程序进行捆绑安装。 “有可能机主根本没有按错按钮，在不知情的情况下下载了非法软件。”

广州的刘女士在下载App时，无意中发现手机上安装了非法软件。她多次尝试卸载却失败，广告推送也没有停止。

腾讯手机管家目前已识别透明App非法软件样本超过500万个。腾讯手机管家安全专家郑扬帆告诉记者，透明App长期在后台打开，不仅消耗额外的手机电量和流量，而且还频繁弹出广告。还利用技术手段禁用手机按键，强制用户观看广告。此外，一些恶意软件甚至诱导用户打开麦克风、摄像头等权限并进行键盘记录，窃取用户的照片、通讯录、短信、位置等个人隐私。

“招财”的招数有很多

非法软件泛滥的背后，是一条非法牟利的灰黑色产业链。

——推送广告，赚取分红。

刘女士告诉记者，自从她的手机上启动了透明非法应用程序后，她在解锁屏幕时被迫先看广告。点击页面上的“解锁”甚至会触发新的广告推送。

奇安信安全专家谢思表示，透明App本身没有实质性功能，只是一些无良开发者通过在其中添加各种功能来牟利。广告红利一般根据用户浏览量、点击量、下载量等数据计算，开发者利用埋伏功能强制推送广告赚钱。

——诱导下载恶意收费。

佛山市白领吴先生最近发现自己手机上出现了一款名为“XX骑士”的游戏，每个月被扣款10元。吴先生仔细查看，发现该游戏是无意中从浏览器下载的。 “我想投诉，但不知道向谁投诉，所以只能自己承担后果。”吴先生说道。

——获取用户信息用于商业目的。

深圳程序员王先生的父亲的手机经常弹出广告弹窗。经过仔细检查，他发现手机中隐藏的透明应用程序是某购物软件的小插件。

“我父亲说，这个购物应用是我点击微信上别人发的链接后下载的。我第一次打开购物应用时，在弹出的权限中点击了‘允许’。”王先生告诉记者，由于透明App与购物软件捆绑在一起，因此，购物软件中输入的商品信息和浏览记录可能会被记录。随后，王先生尝试在父亲的手机上打开其他购物软件，发现页面上出现了自己浏览过的同类别商品。

“这个透明的App内嵌了第三方SDK功能包，会收集用户行为数据，甚至可能将收集到的信息出售给其他服务提供商。”王先生说。

专家表示，此类非法应用不仅通过推送广告获取收入红利，还可能窃取个人信息，成为开展电信诈骗等非法活动的工具。

专家建议用户尽可能更新系统，不要点击未知链接

国家信息技术安全研究中心专家汪洋表示，新版系统不允许没有图标的软件在后台运行。一些非法软件被披上各种外衣，透明图标就是其中之一。 “实现‘透明’图标很容易，开发时只需要设置图标属性，App名称留空即可。”

据悉，该类App安装后，单纯删除桌面文件无法卸载。一般需要进入设备设置中的“应用程序管理”进行卸载。有些甚至同时安装两个以上的程序：一个主程序和一个守护程序。如果主程序被卸载，守护程序将重新安装它。如果一次又一次地重复，很难彻底删除。

汪洋表示，由于很多应用程序主体难以识别，各类软件安装门槛较低，侵犯用户权益的应用程序层出不穷。用户在安装和使用应用程序时需要特别注意。

据了解，市面上一些主要厂商生产的安卓手机内置系统会实时自动更新，系统的恶意代码库也在不断完善。新系统将“阻止”常见的恶意代码。不过，有些厂商为了节省成本，会去掉一些功能，比如自动更新等，这样手机就收不到最新的系统补丁了。

对此，暨南大学副校长翁健教授提醒：用户应尽可能将系统更新至最新版本；恶意应用程序很少能通过应用程序商店的审核。用户不应点击未知链接并尝试通过系统自带的应用商店下载应用程序；用户可以在系统设置中开启“禁止安装未知来源的软件”选项，以避免意外安装恶意程序。

翁健建议，手机厂商在安装应用程序的流程设计中应明确注明应用程序的权限和风险等级，并在应用程序商城建立筛选机制；有关部门要加大执法力度，严厉打击非法软件灰黑产业链。

2021年以来，广东省通信管理局已向272款APP发出违法违规通知，对未按时完成整改的27款APP已下架。对于透明App等手机非法软件新载体，广东省通信管理局表示，下一步将不断扩大App监管平台数据采集范围，提高监控能力和技术检测水平，加大处置和处置力度。曝光力度，加强个人信息保护和数据安全监管。

据了解，2021年工信部共对208万款应用进行技术检查，共举报违法应用1549款，下架514款应用，持续推进个人信息保护专项整治。