信息時(shí)代，智能手機(jī)的普及在方便人們生活的同時(shí)也帶來了諸多困擾。手機(jī)與網(wǎng)絡(luò)在給我們帶來生活便捷和娛樂的同時(shí)，卻也被一些惡意開發(fā)者加以利用，通過制造傳播流氓應(yīng)用軟件實(shí)施網(wǎng)絡(luò)盜竊及犯罪，通過隱形手段惡意竊取手機(jī)話費(fèi)，給用戶造成經(jīng)濟(jì)損失。下面，本文為大家起底最常見的兩類扣費(fèi)的手機(jī)惡意應(yīng)用行為：惡意扣費(fèi)和資費(fèi)消耗。

一、惡意扣費(fèi)

這類APP會(huì)在用戶不知情或未授權(quán)的情況下，通過隱蔽執(zhí)行、欺騙用戶點(diǎn)擊等手段，訂購各類收費(fèi)業(yè)務(wù)或使用移動(dòng)終端支付，導(dǎo)致用戶經(jīng)濟(jì)損失。開發(fā)惡意軟件的黑產(chǎn)團(tuán)隊(duì)通常會(huì)將暗扣SDK批量植入偽裝成色情、游戲等較易吸引用戶的應(yīng)用中，通過誘導(dǎo)用戶下載、安裝，實(shí)施惡意扣費(fèi)。

例如，惡意應(yīng)用會(huì)在用戶終端靜默發(fā)送業(yè)務(wù)定制短信、業(yè)務(wù)付費(fèi)短信，攔截并刪除業(yè)務(wù)確認(rèn)短信，造成終端用戶話費(fèi)損失。又或者這類應(yīng)用本身不直接執(zhí)行惡意扣費(fèi)動(dòng)作，但惡意模糊業(yè)務(wù)定制界面的扣費(fèi)提醒，以“領(lǐng)取、確認(rèn)”等字樣誘騙用戶點(diǎn)擊，并在無二次確認(rèn)情況下直接扣費(fèi)，導(dǎo)致用戶資費(fèi)損失，極具蒙蔽性。

今年7月，國家互聯(lián)網(wǎng)應(yīng)急中心就曾曝光過包括“消失的方塊”“弓箭手大作戰(zhàn)”“馬里奧”等20款A(yù)ndroid惡意扣費(fèi)類程序。這些惡意程序存在私自扣費(fèi)、推送廣告彈窗的風(fēng)險(xiǎn)，嚴(yán)重違背了消費(fèi)者意愿，是對消費(fèi)者知情權(quán)和公平交易權(quán)的侵害。據(jù)統(tǒng)計(jì)，該類惡意APP平均每天影響用戶數(shù)超百萬，單款應(yīng)用至少消耗用戶數(shù)十元話費(fèi)，給廣大手機(jī)用戶的財(cái)產(chǎn)和信息安全帶來嚴(yán)重威脅。

二、資費(fèi)消耗

這類APP病毒通常在用戶不知情或未授權(quán)的情況下，通過自動(dòng)撥打電話，發(fā)送短信、彩信、郵件，頻繁連接網(wǎng)絡(luò)等方式，導(dǎo)致用戶資費(fèi)損失。目前，市場上的“資費(fèi)消耗”類惡意應(yīng)用已成為手機(jī)病毒首害，并且多以對用戶流量的擅自消耗為主。主要的黑手段包括：

（一）強(qiáng)制推廣消耗。多采用“后臺靜默下載或惡意積分墻”等方式，下載與本應(yīng)用無關(guān)的第三方應(yīng)用的強(qiáng)制捆綁安裝。從下載到成功安裝，用戶根本無法察覺，隱蔽性高。這種靜默下載的行為涉嫌消耗用戶流量，侵犯用戶知情權(quán)和選擇權(quán)。

（二）廣告消耗。由于目前國內(nèi)“應(yīng)用付費(fèi)”模式，APP開發(fā)者常將廣告內(nèi)嵌捆綁在正規(guī)應(yīng)用中，通過在應(yīng)用過程中彈出廣告以獲利。這種頻繁的廣告彈出及訪問造成對用戶流量的過度消耗，嚴(yán)重影響用戶使用體驗(yàn)。

（三）惡意廣告流量。由于缺少對廣告推廣內(nèi)容的審核，一些專門從事推廣惡意應(yīng)用的廣告集成商不僅推廣內(nèi)容毫無底線，大肆傳播色情、博彩類應(yīng)用，還推廣包括惡意扣費(fèi)類病毒應(yīng)用程序。推廣手段相當(dāng)惡劣，通過神不知鬼不覺地靜默下載、強(qiáng)制下載、誘導(dǎo)下載，惡意消耗用戶流量。更為嚴(yán)重的是其已成為惡意應(yīng)用傳播手段，幫助惡意應(yīng)用進(jìn)入流通市場，危害極大。

三、建立有效防范，避開隱形陷阱

看完這些惡意應(yīng)用的黑手段起底，大家究竟該如何防范，避免跌入不法分子惡意扣費(fèi)和資費(fèi)消耗的陷阱中呢？以下五大招式，幫助大家防范惡意APP，保障手機(jī)安全。

（一）盡量到正規(guī)的應(yīng)用市場下載APP。官方應(yīng)用商店由于管控更嚴(yán)格，安全系數(shù)相對較高，在一定程度上防止了惡意程序的侵入。

（二）謹(jǐn)慎下載含有廣告的應(yīng)用。正規(guī)應(yīng)用市場目前對于應(yīng)用內(nèi)是否存在廣告都有標(biāo)識，若看到應(yīng)用內(nèi)存在廣告，請考慮謹(jǐn)慎下載，以免引發(fā)資費(fèi)消耗問題。

（三）切莫隨意點(diǎn)擊按鈕。誘導(dǎo)扣費(fèi)主要發(fā)生在游戲應(yīng)用中，用戶在付費(fèi)時(shí)，一定要看清楚頁面的每一個(gè)提示，特別是一些小字提示，不隨意點(diǎn)擊不確認(rèn)內(nèi)容的按鈕，以免被應(yīng)用開發(fā)者誘導(dǎo)，造成不必要的損失。

（四）手機(jī)需要安裝安全防護(hù)軟件。安全軟件能夠一定程度地防范惡意程序侵入，同時(shí)，還要及時(shí)更新病毒庫，保持最佳查殺能力。另外，目前一些品牌手機(jī)基本也會(huì)自帶應(yīng)用安全檢測功能，無須重復(fù)安裝。

（五）養(yǎng)成定期查看手機(jī)賬單的習(xí)慣。一旦發(fā)現(xiàn)異常扣費(fèi)問題，及時(shí)聯(lián)系運(yùn)營商客服進(jìn)行確認(rèn)核實(shí)，避免經(jīng)濟(jì)損失。

希望大家在盡情享受手機(jī)APP帶來樂趣的同時(shí)，對惡意應(yīng)用及病毒程序心懷警惕，認(rèn)真防范，不要成為不法分子的“盤中餐”。同時(shí)，上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)也呼吁上海地區(qū)的APP運(yùn)營者及時(shí)通過“上海互聯(lián)網(wǎng)安全綜合服務(wù)網(wǎng)”（https://wa.police.sh.cn）完成注冊登記工作，切實(shí)加強(qiáng)應(yīng)用安全管理，保障用戶的應(yīng)用使用安全。

來源：上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)