近日，一种名为“”的病毒以插件形式隐藏在多款热门游戏应用中，秘密控制了我国至少数十万台移动设备，目前仍在手机多个应用商店中“存活”，每天有近万部手机被感染。

令人担忧的是，目前存在问题的恶意应用相当多，你也可能正在使用其中的一些↓↓↓

466款应用被列入黑名单！“风云直播”5次上榜

什么是恶意应用程序？

根据《移动互联网恶意程序描述格式》，恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗诈骗、流氓行为等八种恶意行为中的任何一种都可以被识别。研究发现，这些恶意APP都会出现在工信部每个季度公布的应用软件黑名单中。

△图片/视觉中国

记者统计了工信部近3年来曝光的问题应用，共有466款应用上榜，一些名称中带有“ROOT”、“WiFi钥匙”等字样的应用频频出现在“黑名单”上。

需要小心的是，手机一旦被root，就会获得最高权限，很容易受到恶意软件的破坏。使用工具破解Wi-Fi密码、连接未知网络是个人信息泄露的主要途径之一。

一款名为“风云直播”的应用自2015年第二季度起，已连续四个季度在不同应用商店出现问题，被点名曝光五次，涉及五个不同版本，是工信部公布的APP黑名单中，上榜次数最多的一款。

此外，还有3款名为“GO桌面”、“百度手机助手”和“胎教音乐盒”的应用，三次上榜。其中最为知名的当属“百度手机助手”，涉及的版本包括V6.2.0、V6.5.1、V6.7.0，应用来源为百度官网。不过，目前可供用户下载的百度手机助手最新版本为V8.0，并未出现在黑名单中。

△2017年发现违法收集用户信息的应用名单

此外，在曝光的恶意应用中，有8%的应用“未经用户同意收集并使用用户个人信息”，共计36款应用，其中大部分为通讯类应用。例如2016年第三季度，安卓商店就检测到“网易通省电手机”（V1.0.0）、“UU手机”（V3.5.4）存在问题。今年前三季度，被曝光存在此类问题的APP共有6款：

△工信部公布近三年不良应用统计情况

“盗取金钱”、“盗取信息”APP的流氓行为超乎想象

如果说“强制捆绑无关应用程序”、“未经用户同意收集使用用户信息”等行为比较常见的话，那么在用户不知情的情况下控制用户手机则是不可想象的。

△自动发送短信，恶意操纵用户电话列表。

此前，有细心的网友发帖称，自己新手机只打过一次电话测试，从来没有发过短信，但当晚到网上营业厅查询资费时，却发现有短信费。

类似案件屡见不鲜，今年3月，媒体就报道过一名初中生手机频繁被扣费，其中一次，他在短短10分钟内收到35条短信，称自己开通了16项通信服务，共计被扣掉1万元费用156元。

有7款APP因为“在用户不知情的情况下自动发短信”被列入黑名单，一位技术专家分析称，手机为了开通无线增值服务，通常会自动发短信，因此导致用户手机被扣费。

国家互联网应急中心高级工程师何能强表示，静默下载也属于强制捆绑的一种，也就是说，即便用户没有收到短信通知，钱也可能被盗用。

数据显示，工信部公布的违法违规应用中，存在恶意收费行为的应用有35款，占比8%，其中大部分为游戏类应用。

一款名为“开心连连看”的应用在2015年下半年上市了三次，其V2.6、V1.5.0、V3.1版本均存在此问题。

今年一、二季度，工信部公布的两款APP甚至存在“恶意操纵用户手机”的问题：IT猫扑的“千寻免流量”（V3.1.3）；金山手机助手的“开心连线”（V1.6.0）；

2015年第一季度，《流年》《风骚女人最好命》等被指收费后视频内容无法观看。

一位网络安全工程师描述，当手机被恶意控制时，就好比在你的地下室里开辟了一条隧道，有人可以远程发送指令，将数据发送到服务器，如果手机因系统漏洞被攻击，获得root权限，那么你家里的每个房间都可以进入。

廉价恶意应用程序猖獗

据悉，检查中一旦发现问题，相关APP将被责令下架，但恶意APP依然猖獗。

原因在于APP下架后，经过一番包装后可能会再次上线，而且制作一个APP并不困难，成本也不高。一个恶意APP的背后，开发者、渠道商、广告商、手机厂商、运营商都有各自的利益，每个环节都可能存在问题。

很多电商平台宣称能提供APP开发、推广、上架应用商店等服务，有的店家声称能修改APP源代码，伪装成普通APP，这个程序能控制手机，还能捆绑下载其他APP，整个制作过程只要2000元。

有专家表示，

恶意应用程序受利益驱动，尽管屡禁不止，但仍持续存在。

除了捆绑其他APP获取推广费用外，未经用户许可收集的隐私信息还可能被不法分子用于网络诈骗或直接盗取用户资金，内置恶意扣款代码可以让开发者直接赚取现金流收入。

另外，大部分应用开发完成后都会提交到应用商店上线，这样可以利用应用商店吸引更多用户，上线一般需要机器和人工审核，但部分应用商店的审核管理并不严格。

经统计，问题应用来自93家手机应​​用商店；

其中，百度手机助手、应用酷、安卓网、苏宁易购应用商店曝光量最多，各有20余款。

即便是知名的大型应用商店，也可能因为监管不力，允许问题应用上架。

个人如何防止自己下载恶意应用程序？

专家表示，用户应避免从小型电子市场下载应用程序或直接从不知名网站安装，而应选择大型安全的电子市场或直接从应用程序的官方网站下载，还应安装专业的手机安全软件，帮助识别各类存在风险的应用程序或恶意软件。

不要轻易点击社交软件上分享的破解版或中文版软件，其中大部分含有恶意和危险的代码。

用户应该养成“给予最少授权”的习惯。在下载和安装应用时，很多用户经常会忽略可能获得的权限。如果地图应用需要短信权限，新闻应用需要位置权限。而阅读通讯录，则需要谨慎。

此外，让手机厂商做好安全防护也是避免安装恶意应用的重要途径之一，还应建立恶意应用信息数据库，公布包括开发商、经销商等信息，让用户可以在线实时查询。

与此同时，相关法规也正在完善：

据悉，2013年，工信部会同其他部门推出了《信息安全技术公共及商用服务信息个人信息保护指南》：明确了APP应遵循的一些基本原则，包括明确目的、最低限度足够使用、公开告知、个人同意等。

2016年6月，国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》：移动互联网应用程序提供者应当保障用户在安装或使用过程中的知情权、选择权。同意不得开启收集地理位置、读取通讯录、使用相机、开启录音等功能，不得开启与服务无关的功能，不得捆绑安装无关的应用程序。

而按照今年6月正式实施的《网络安全法》的要求，如果应用商店发现问题APP，平台也必须承担责任。