游戏应用程序实际上可以成为非法活动的ATM！

近日，一款名为“”的病毒以插件形式隐藏在《星空公主换装游戏》、《疯狂小宝石》等多款热门游戏应用中，秘密控制了国内至少数十万台移动设备。目前，它仍在多个应用商店“存活”，平均每天感染近万台设备，若不慎感染，将引发恶意扣费、破坏系统等问题，还可能将手机变成“僵尸机”。

如果你曾经遇到过以下情况：设备安装运行某个APP后，自动捆绑或者不断下载其他不相关的恶意应用、手机频繁卡顿、或者充值后手机无故欠费，那么你的手机可能安装了恶意应用。

恶意应用程序

根据通信行业标准《移动互联网恶意程序描述格式》，一个程序具有以下八种恶意行为中的任一种即可被认定为恶意扣费、信息窃取、远程控制、恶意传播、费用消耗、系统破坏、诱骗、诈骗、流氓行为。

这些恶意应用程序一旦被检测到，就会出现在工信部每季度公布的应用软件黑名单上。

近日，南都记者统计了工信部近3年公布的466款不良应用程序发现，超过八成的APP存在强行捆绑推广其他应用的问题，恶意“吸费”、违法收集用户信息等问题也合计占到16%。

466 个应用被列入黑名单

《风云现场》5次上榜

“注意！这些应用太流氓了，立刻卸载！”

2017年11月中旬，工信部公布了今年第三季度检测出的问题应用程序名单，其中就有3款应用程序存在恶意“吸费”行为：

来自 XP 系统主页的部落冲突（V1.0.0.2）

生存游戏 2 (V1.0.0.2) 来自 XP 系统主页

球球大战（V3.0.0.7）来自PC软件下载站

近日，南方都市报记者统计了工信部近三年曝光的问题APP，榜上有名的竟有466款，其中2015年第一季度的不良手机APP最多，达82款，最近的一次是2017年第三季度，共计上报31款不良手机支付APP。

工信部近三年公布的不良APP问题。

榜单显示，涉及“强行捆绑推广其他应用”问题的APP共有384款，占比高达82%，南都记者发现，一些名称中带有“ROOT”、“Wi-Fi钥匙”等字样的APP频频出现在“黑名单”中。

需要小心的是，手机一旦root后，拥有最高权限，极易被恶意软件破坏，而利用工具破解Wi-Fi密码、连接未知网络则是个人信息泄露的主要途径之一。

工信部发布的近三年不良应用程序统计数据。

南都记者发现，一款名为“风云直播”的应用自2015年第二季度起，连续4个季度在不同应用商店出现该问题，共被点名曝光5次，涉及5个不同版本，这是工信部公布的APP黑名单中出现频率最高的一款应用。

此外，还有三款名为“GO桌面”、“百度手机助手”和“胎教音乐盒”的应用，已上榜三次。其中最为人熟知的当属“百度手机助手”。今年一季度和下半年，百度手机助手因“强行捆绑推广其他不相关应用”被三次曝光，涉及的版本包括V6.2.0、V6.5.1、V6.7.0，应用来源均为百度官网。南都记者注意到，目前可供用户下载的百度手机助手最新版本为V8.0，并未出现在工信部公布的黑名单中。

当前，APP过度收集用户信息现象严重，在曝光的恶意APP中，“未经用户同意收集使用用户个人信息”占比8%，共计36款，其中大部分为通讯类应用，如2016年第三季度，安卓商店就曾发现“网易省钱手机”（V1.0.0）、“UU手机”（V3.5.4）存在问题。

据南都记者统计，今年前三季度，共有6款APP被曝存在此类问题：

2017年被发现违法收集用户信息的应用程序列表。

“窃取金钱”、“窃取信息”、恶意控制手机

APP的流氓行为超乎想象

如果说“强制捆绑无关应用程序”、“未经用户同意收集使用用户信息”等行为还比较常见，那么在用户不知情的情况下控制用户手机则是不可想象的。

自动发送短信并恶意操纵用户电话列表。

南都记者注意到，有7款应用因“在用户不知情的情况下自动发送短信”而被列入黑名单。

此前，一位细心的网友在论坛上发帖称，自己新买的手机只打过一次电话测试，从来没有发过短信，然而当晚到运营商网上营业厅查账单时，竟然发现有短信费。

类似案件屡见不鲜，今年3月，南都记者就报道过，一名初中生手机频繁被扣费，其中一次，他在短短10分钟内收到35条短信，称自己开通了16项通讯服务，共计被扣款156元。

一位技术专家向南都记者分析称，手机自动发短信一般是为了开通无线增值服务(又称SP服务)，这会导致用户手机扣除费用。

此外，国家互联网应急中心高级工程师何能强对南都记者表示，静默下载也属于强制捆绑的一种形式，屏蔽二次确认短信的恶意游戏APP，会造成恶意扣费。也就是说，即便没有收到短信，在收到短信通知的情况下，用户的钱也可能被“盗用”。

数据显示，在工信部公布的违法违规应用中，“恶意收费”占比达8%。在被曝光的35款违法违规应用中，大部分都是游戏类软件。一款名为“开心连连看”的应用在2015年下半年曾三次上架，在友易市场、应用酷、苏宁易购等应用商店均检测到V2.6、V1.5.0、V3.1版本，存在该问题。

更为特殊的是，今年一、二季度，工信部公布的两款APP甚至存在“恶意操纵用户手机”的问题：

IT猫扑网《千寻自由流》（V3.1.3）

金山手机助手“开心连线”（V1.6.0）

2015年第一季度，移动应用商店中另外两款应用《流年》和《风骚女子极品生活》被指收费后无法访问视频内容。

一位网络安全工程师告诉南都记者，当手机被恶意控制时，就好比在你的地下室里开了一条隧道，有人可以远程发送指令，将你手机里的数据发送到服务器，如果手机因为系统漏洞被攻击，获取root权限，你家里的每个房间都可以访问。

低成本

恶意应用程序猖獗

据南都记者了解，一旦检测发现问题，相关应用将被责令下架，但恶意应用依然猖獗。

一款APP下架之后，经过一番包装之后，可能会再次上线，制作一款APP并不难，成本甚至更低，APP产业链上有开发者、分销商、广告商、手机厂商和运营商等，一款恶意APP的背后，可能上述每个环节都有问题。

今年4月，南都对手机“植入病毒”的盈利链条进行了调查，发现5元就能买到一个恶意程序，200元就能做一个壳APP，发布到网上后，13天内就被点击600余次，共有36人受到影响。

电商平台上有不少店家声称能提供APP开发、推广、上架应用商店等服务。其中一位店家告诉南都记者，他可以修改APP源代码，伪装成普通APP，这样APP的下载安装就变得轻而易举。晚上，当用户睡着时，这个程序就能控制手机，捆绑下载其他APP。整个制作过程只需2000多元。

▶ 据从事APP定制开发3年的张科（化名）介绍：

APP开发上线后需要获取用户，因此就有推广的需求。很多APP都有推荐位，一般会选择在用户容易“点击”的地方，推荐成功下载后可以收取一定费用。根据推广的APP类型，通常平均一次下载的激活费用在10到50元之间，有的现金贷APP宣称每用户真实使用价格在百元以上。有的APP开发商也会推广自己的产品，降低其他付费下载渠道的成本。还会提供捆绑下载。

据南都记者采访了解，一些APP开发者为了推广自己的产品，会选择贿赂小手机厂商，让其在手机硬件中预装或者自动下载恶意程序。

▶腾讯手机管家安全专家杨启博表示：

恶意应用屡禁不止，却依然风靡，原因就在于其利益驱动。除了捆绑其他应用赚取推广费外，未经用户许可收集的隐私信息还可能被不法分子用于网络诈骗，或直接盗取用户资金，为开发者赚取直接现金流收入。

黑名单APP其他版本

仍可下载，仍包含广告

大多数应用开发完成后都会提交到应用商店上线，希望通过应用商店获得更多用户，但上线一般需要经过机器和人工审核。

▶张可介绍：

由于技术检测能力和相关机制的差异，各个应用商店的审核情况有所不同，快的话1天就可以上线，慢的话可能需要3-5天的时间。

国内知名的第三方应用商店以及手机厂商的应用商店，包括App 、360手机助手、百度手机助手、小米、华为等。开发者将APP上传到这些应用商店之后，会自动进行病毒、安全等检查，经过扫描分析之后，如果发现有问题，应用是不能上线的。

▶360手机助手运营总监王家增表示：

如果恶意代码已经被安全软件识别，并且提取了特征，那么即使它已经改变了外观，也会被发现。

但部分应用商店审核管理不严格，一些缺乏安全检测能力和运营技术支持的应用商店甚至都不进行检测，直接将有问题的应用上架供用户下载。

南都记者统计上述不良应用，发现它们来自93家手机应​​用商店，其中百度手机助手、应用酷、安卓网、苏宁易购等应用商店违规应用数量最多，均在20余款以上。这在一定程度上反映出，即便是知名的大型应用商店，也可能因监管不严，允许问题应用上架。

此外，另有20款应用至少上架两次，且往往来自不同的应用商店，发布时间也不同。例如，2015年第一季度和第三季度，同一款名为“凡线”的应用就上架两次。V1.1.1版本在手机应用商城、华为应用市场、新浪应用中心被发现存在“未经用户同意收集使用用户个人信息”的问题。

被曝光的违规应用不仅能在其他应用商店下载，其他未下架的版本也可能存在问题。南都记者发现，2016年第四季度，“胎教音乐盒”（V4.06）在百度手机助手上架后，被发现被强行捆绑其他不相关应用。此前，“琵琶网”和“3533手机世界”也曾因同样的问题被曝光。

胎教音乐盒V4.05版本已开放下载，检测出含有广告。

12月12日，南方都市报记者发现，该应用的另一个版本4.05在百度手机助手上仍然可以下载，页面相关信息显示，“胎教音乐盒”下载次数达378万次，并被应用商店检测到存在含有广告的问题。

页面显示该应用的来源：“胎教音乐盒”。