你的手机话费被“恶意窃取”了吗

信息时代，智能手机的普及在方便人们生活的同时也带来了诸多困扰。手机与网络在给我们带来生活便捷和娱乐的同时，却也被一些恶意开发者加以利用，通过制造传播流氓应用软件实施网络盗窃及犯罪，通过隐形手段恶意窃取手机话费，给用户造成经济损失。下面，本文为大家起底最常见的两类扣费的手机恶意应用行为：恶意扣费和资费消耗。

一、恶意扣费

这类APP会在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用移动终端支付，导致用户经济损失。开发恶意软件的黑产团队通常会将暗扣SDK批量植入伪装成色情、游戏等较易吸引用户的应用中，通过诱导用户下载、安装，实施恶意扣费。

例如，恶意应用会在用户终端静默发送业务定制短信、业务付费短信，拦截并删除业务确认短信，造成终端用户话费损失。又或者这类应用本身不直接执行恶意扣费动作，但恶意模糊业务定制界面的扣费提醒，以“领取、确认”等字样诱骗用户点击，并在无二次确认情况下直接扣费，导致用户资费损失，极具蒙蔽性。

今年7月，国家互联网应急中心就曾曝光过包括“消失的方块”“弓箭手大作战”“马里奥”等20款Android恶意扣费类程序。这些恶意程序存在私自扣费、推送广告弹窗的风险，严重违背了消费者意愿，是对消费者知情权和公平交易权的侵害。据统计，该类恶意APP平均每天影响用户数超百万，单款应用至少消耗用户数十元话费，给广大手机用户的财产和信息安全带来严重威胁。

二、资费消耗

这类APP病毒通常在用户不知情或未授权的情况下，通过自动拨打电话，发送短信、彩信、邮件，频繁连接网络等方式，导致用户资费损失。目前，市场上的“资费消耗”类恶意应用已成为手机病毒首害，并且多以对用户流量的擅自消耗为主。主要的黑手段包括：

（一）强制推广消耗。多采用“后台静默下载或恶意积分墙”等方式，下载与本应用无关的第三方应用的强制捆绑安装。从下载到成功安装，用户根本无法察觉，隐蔽性高。这种静默下载的行为涉嫌消耗用户流量，侵犯用户知情权和选择权。

（二）广告消耗。由于目前国内“应用付费”模式，APP开发者常将广告内嵌捆绑在正规应用中，通过在应用过程中弹出广告以获利。这种频繁的广告弹出及访问造成对用户流量的过度消耗，严重影响用户使用体验。

（三）恶意广告流量。由于缺少对广告推广内容的审核，一些专门从事推广恶意应用的广告集成商不仅推广内容毫无底线，大肆传播色情、博彩类应用，还推广包括恶意扣费类病毒应用程序。推广手段相当恶劣，通过神不知鬼不觉地静默下载、强制下载、诱导下载，恶意消耗用户流量。更为严重的是其已成为恶意应用传播手段，帮助恶意应用进入流通市场，危害极大。

三、建立有效防范，避开隐形陷阱

看完这些恶意应用的黑手段起底，大家究竟该如何防范，避免跌入不法分子恶意扣费和资费消耗的陷阱中呢？以下五大招式，帮助大家防范恶意APP，保障手机安全。

（一）尽量到正规的应用市场下载APP。官方应用商店由于管控更严格，安全系数相对较高，在一定程度上防止了恶意程序的侵入。

（二）谨慎下载含有广告的应用。正规应用市场目前对于应用内是否存在广告都有标识，若看到应用内存在广告，请考虑谨慎下载，以免引发资费消耗问题。

（三）切莫随意点击按钮。诱导扣费主要发生在游戏应用中，用户在付费时，一定要看清楚页面的每一个提示，特别是一些小字提示，不随意点击不确认内容的按钮，以免被应用开发者诱导，造成不必要的损失。

（四）手机需要安装安全防护软件。安全软件能够一定程度地防范恶意程序侵入，同时，还要及时更新病毒库，保持最佳查杀能力。另外，目前一些品牌手机基本也会自带应用安全检测功能，无须重复安装。

（五）养成定期查看手机账单的习惯。一旦发现异常扣费问题，及时联系运营商客服进行确认核实，避免经济损失。

希望大家在尽情享受手机APP带来乐趣的同时，对恶意应用及病毒程序心怀警惕，认真防范，不要成为不法分子的“盘中餐”。同时，上海市信息网络安全管理协会也呼吁上海地区的APP运营者及时通过“上海互联网安全综合服务网”（https://wa.police.sh.cn）完成注册登记工作，切实加强应用安全管理，保障用户的应用使用安全。

来源：上海市信息网络安全管理协会