介绍

近期，一种名为“ ”的病毒以插件的形式潜伏在多款热门游戏应用中！

令人吃惊的是，有问题的恶意应用还真不少，你也许也在用文章里提到的这些……（经授权转载自微信公众号隐私卫士ID：）

这款名为“病毒”的病毒以插件形式隐藏在《星空公主换装游戏》、《疯狂小宝石》等多款热门游戏应用中，已秘密控制了国内至少数十万台移动设备。目前，它仍在多个应用商店“存活”，平均每天感染近万台设备。如果不小心被感染，手机可能就变成“丧尸机”。

如果你遇到以下几种情况，就要小心了！你的手机可能遭到了攻击：1、设备安装运行某个APP后，自动捆绑或持续下载其他不相关的恶意应用；2、手机频繁卡顿；3、充值后手机不明原因欠费。

466款应用被列入黑名单！“风云直播”5次上榜

什么是恶意应用？根据《移动互联网恶意程序描述格式》，一款应用如果存在恶意扣费、信息窃取、远程控制、恶意传播、消耗资费、破坏系统、欺骗诈骗、流氓行为等八种恶意行为，即可认定为恶意应用。一旦被识别，这些恶意应用就会出现在工信部每季度公布的应用软件黑名单中。

2017年11月中旬，工信部公布了今年第三季度发现的问题应用程序名单，其中就有3款应用程序存在恶意“吸费”行为：

来自 XP 系统主页的部落冲突（V1.0.0.2）

生存游戏 2 (V1.0.0.2) 来自 XP 系统主页

球球大战（V3.0.0.7）来自PC软件下载站

记者统计了工信部近3年来曝光的问题应用程序，共有466款应用程序上榜，从名单中可以看出，涉及“强行捆绑推广其他应用程序”问题的有384款应用程序，占总数的82%。

一些名称中带有“ROOT”、“Wi-Fi Key”等字样的应用频繁出现在“黑名单”中。需要注意的是，手机一旦ROOT，拥有最高权限，极易受到恶意软件破坏；而利用工具破解Wi-Fi密码、连接未知网络，则是个人信息泄露的主要途径之一。

工信部近三年公布的不良APP问题。

工信部发布的近三年不良应用程序统计数据。

一款名为“风云直播”的应用自2015年第二季度以来，已连续四个季度在不同的应用商店出现问题，被点名曝光五次，涉及五个不同版本，是工信部公布的被列入黑名单次数最多的一款应用。此外，被列入黑名单的还有“GO桌面”、“百度手机助手”、“胎教音乐盒”三款应用，其中最为人熟知的当属“百度手机助手”，涉及的版本包括V6.2.0、V6.5.1、V6.7.0，应用来源为百度官网。不过，目前可供用户下载的百度手机助手最新版本为V8.0，并未出现在黑名单中。

此外，在曝光的恶意应用中，有8%的应用“未经用户同意收集使用用户个人信息”，共计36款应用。其中，大部分为通讯类应用，如“网易通省钱电话”（V1.0.0）、“UU电话”（V3.5.4）等，均在2016年第三季度于安卓商店被发现存在问题。今年前三季度，共有6款应用被曝光存在此类问题：

2017年被发现违法收集用户信息的应用程序列表。

APP的流氓行为超乎想象

此前，有细心的网友发帖称，自己新手机只打过一次电话测试，从来没有发过短信，但当晚到网上营业厅查询资费时，却发现有短信费。

类似案件屡见不鲜，今年3月，媒体就报道过一名初中生手机频繁被扣费，其中一次他在短短10分钟内收到35条短信，称其开通了16项通讯服务，共被扣费156元。

自动发送短信并恶意操纵用户电话列表。

有7款APP因“在用户不知情的情况下自动发短信”被列入黑名单。一位技术专家分析称，手机自动发短信一般都是订购无线增值服务（又称SP服务），因此会导致用户手机被扣费。

国家互联网应急中心高级工程师何能强表示，静默下载也属于强制捆绑的一种，也就是说，即便用户没有收到短信通知，钱也可能被盗用。

数据显示，工信部公布的违法违规应用中，存在恶意收费行为的应用有35款，占比8%，其中大部分为游戏类应用。

一款名为“开心连连看”的应用在2015年下半年上市了三次，其V2.6、V1.5.0、V3.1版本均存在此问题。

今年一、二季度，工信部公布的两款APP甚至存在“恶意操纵用户手机”的问题：IT猫扑的“千寻自由流”(V3.1.3)、金山手机助手的“开心连线”(V1.6.0)；

2015年第一季度，《流年》《风骚女人最好命》等被指收费后视频内容无法观看。

一位网络安全工程师描述，当手机被恶意控制时，就像是在你的地下室里开辟了一条隧道，有人可以通过远程发送指令将数据发送到服务器。如果手机因系统漏洞遭到攻击，获得root权限，那么你家里的每个房间都可以被访问……

恶意应用程序以低成本猖獗

据了解，一旦检测发现问题，相关APP将被责令下架，但恶意APP依然猖獗。

原因在于，APP下架后，经过一番包装后可能再次上线。低成本制作APP并不难，而恶意APP背后，可能每个环节都有问题，包括开发者、渠道商、广告商、手机厂商、运营商等。今年4月，媒体记者通过实际测试发现，5元即可购买一个恶意程序，200元即可制作一个壳APP。上线后，13天内获得600余次点击，36人感染。

电商平台上有不少店家声称能提供APP开发、推广、在应用商店上架等服务。一位店主称，他可以修改APP源代码，将其伪装成普通APP，当用户晚上睡着时，这个程序就能控制手机，捆绑下载其他APP。整个制作过程只需2000元。

腾讯手机管家安全专家杨启博表示：“恶意应用屡禁不止，但依然风靡，原因就在于利益驱动。除了捆绑其他应用赚取推广费外，未经用户许可收集的隐私信息，还可能被不法分子用于网络诈骗，或直接盗取用户资金。内置恶意扣费代码，可以让开发者直接获得现金流收入。”

另外，大部分应用开发完成后都会提交到应用商店上线，这样可以利用应用商店吸引更多用户，上线一般需要机器和人工审核，但部分应用商店的审核管理并不严格。

统计发现，问题应用来自93家手机应​​用商店，其中百度手机助手、应用酷、安卓网、苏宁易购应用商店曝光量最多，各有20余款应用，即便是知名的大型应用商店，由于监管不力，也可能允许问题应用上架。

其中有20款应用至少两次上榜，如2015年第一季度和第三季度，一款名为“番园”的应用V1.1.1版本在手机应用商城、华为应用市场、新浪应用中心被发现存在“未经用户同意收集使用用户个人信息”的问题。

胎教音乐盒V4.05版本已开放下载，检测出含有广告。

页面显示该应用的来源：“胎教音乐盒”。

2016年第四季度，“胎教音乐盒”（V4.06）在百度手机助手上被发现与其他不相关应用强制捆绑。此前，“琵琶网”、“3533手机世界”等也曾被曝出存在同样的问题。不过，12月12日，这款APP的另一个版本4.05在百度手机助手上仍然可以下载。记者点击下载安装后，随即弹出喜马拉雅FM的广告。即便选择关闭，该广告依然可以链接到应用页面的右上角。点击广告后，会出现喜马拉雅FM的下载页面，应用来源为“胎教音乐盒”。

从网上下载APP，手机系统会弹出提示。

个人如何防止自己下载恶意应用程序？

杨启波表示，用户应避免从小型电子市场下载应用程序，也不要直接通过不知名的网站安装，而应选择大型、安全的电子市场或直接从应用程序的官方网站下载。同时，应安装专业的手机安全软件，帮助识别各种有风险的应用程序或恶意软件。

王家增还提醒用户，不要轻易点击社交软件上分享的破解版或中文版软件，这些软件大多含有恶意风险代码。

张伟强调，用户要养成“尽量少授权”的习惯。很多用户在下载安装应用时，往往会忽略检查自己可能获得的权限。如果地图应用需要短信权限，或者新闻应用需要地理位置和通讯录权限，就需要提高警惕。“权限开得越多，给的礼包就越大。”

相关法规也正在逐步完善：

据了解，2013年，工信部会同其他部门推出了《信息安全技术公共及商用服务信息个人信息保护指南》：明确了APP应遵循的一些基本原则，包括明确目的、最低限度足够使用、公开告知、个人同意等。

2016年6月，国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》：移动互联网应用程序提供者应当在用户安装或使用过程中保障用户的知情权和选择权，未经用户明确告知并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、开启录音等功能，不得开启与服务无关的功能，不得捆绑安装无关的应用程序。

而按照今年6月正式实施的《网络安全法》的要求，如果应用商店发现问题APP，平台也必须承担责任。

此外，让手机厂商做好安全防护也是避免安装恶意应用的重要途径之一，还应建立恶意应用信息数据库，公布包括开发商、经销商等信息，让用户可以在线实时查询。

南方都市报记者李玲、姜琳、实习生游逸伟，内容略作编辑