App惡意扣費花樣百齣預裝軟體隱藏木馬程式

國家網際網路應急中心近日曝光了20款Android惡意扣費類程式，其中以遊戲類手機應用為主。這些惡意程式存在私自扣費、推送廣告彈窗的風險，對用戶的手機使用造成嚴重威脅。

惡意扣費類程式在安卓平臺上一直存在，記者在採訪中發現，遭遇惡意扣費類程式的手機用戶為數不少，他們的經歷可謂五花八門。

惡意扣費程式無法徹底刪除

在上海工作的梁紅曾在網上給父親買了一部運營商定製版手機作為父親節禮物。3天后，父親梁立生收到女兒送的手機後便新辦了一張手機卡。

從老年機換成智慧手機，梁立生下載了許多一直想玩的手機遊戲和看新聞的軟體。一開始，新手機用著還很順手，老人很滿意。但是使用1個月之後，梁立生開始收到辦理業務和扣費的短信，連續3天收到短信之後，辦卡時充值的100元話費已經被扣完了。

梁立生覺得事情不對，便趕緊聯繫女兒。梁紅於是打電話向客服人員反映情況，客服人員先是讓梁立生給已經欠費的手機充了話費，恢復該手機號的通話功能後，客服人員告知梁紅説手機中了病毒，建議刪除下載的軟體。至於多扣的話費，他們會向上級反映，具體處理情況過幾天反饋。

聽到手機中病毒，梁紅對手機進行了恢復出廠設置處理，但是沒過幾天，手機又開始接到辦理業務和扣費的短信。梁紅再次向客服反映，客服依舊回復説手機中了病毒。讓梁紅不解的是，自從將手機恢復出廠設置後，父親就沒下載過其他軟體，使用的都是手機自帶的軟體。

“我身邊做手機維修的朋友告訴我，大部分運營商的定制機會預裝很多軟體，這些軟體中就隱藏著木馬程式，當用戶插入指定運營商的手機卡時，一旦通過使用軟體和上網等行為觸發了軟體中內置的木馬程式，這些程式便會通過自動開通與運營商相關增值業務來扣費。”梁紅説。

梁紅的父親在經過幾番折騰後，已經不想再使用該號碼，於是，梁紅只好幫父親登出了該手機號。定制機由於只能使用特定的手機卡，也就被束之高閣了。

熱門手機軟體暗藏扣費風險

不僅手機裏預裝的程式有問題，一些熱門手機軟體也不一定安全。

家住北京的趙蕓過年在家時，給她爸爸的手機下載了當時非常火的一款遊戲。

過了不到一個星期，趙蕓突然發現她爸爸的手機被扣費數十元。經過一番檢查，她發現是這款遊戲帶有木馬程式，在後臺運作時盜取了話費，趙蕓立即將這款遊戲卸載，一家人心有餘悸。

“沒想到下載一個玩遊戲的App竟然會扣費，我們現在的心情真是不知道怎麼形容。”趙蕓説。

記者注意到，還有人在網上發帖投訴某個可以免費顯示來電號碼並且打電話的App。

發帖者稱，“這款應用剛開始不錯，但是後來不但不顯示來電號碼，而且通話效果也很差”。

據發帖者描述，2018年7月6日，他通過該App下了一個遊戲，隨後被扣費七十多元，不停地接到扣費短信。通過App向客服人員反映也沒得到合理答覆，只是讓等待。

在發帖大概十來天后，有一個以該款App命名的賬號回復發帖者：“您好，關於您上述反饋的問題，沒有及時給到處理結果實在抱歉。出現收費的情況有可能是誤點了一些植入連結導致，相關運營商是可以支付退款的，建議您嘗試聯繫其運營商走退款程式。”對方還稱，導致惡意扣費的遊戲已經從其App中下架。

發帖者還稱，自從被惡意扣費後，他便卸載了該應用，至於被扣的費用，他也懶得去打電話追回。

記者通過安卓應用商店下載了這款App,發現該軟體在安裝之前涉及11項許可權授予，其中包括發送短信、發送彩信、撥打和挂斷電話、讀取通訊錄列表等許可權。要想安裝該軟體，用戶就必須將這些許可權授予該軟體。

記者安裝這款軟體後發現，這款軟體有4個頻道，而上述發帖者下載的扣費遊戲就是通過其中的“賺錢”頻道下載的。

這款軟體的運作機制就是用戶使用自己的手機號註冊一個App賬號，一開始可以領取20分鐘免費通話時長，然後通過完成一系列任務，比如觀看有的欄目中的視頻和新聞等賺取時長，或者通過投資一些基金賺取返利。這一系列操作，均需要用戶綁定自己的手機號，而且該App還開通了使用微信或QQ賬戶登錄功能，而很多人的微信都與銀行卡綁定，因此如果使用社交賬號登錄該App,其他相關資訊也會被該App獲取。

據了解，上述發帖者就是為了做任務而下載了一款遊戲，結果被植入木馬程式，導致被扣費。

其他平臺也有不明扣費現象

除了安卓系統，其他系統也存在不明扣費的現象。

今年4月，就讀于廈門一所大學的蘇瑩突然收到一筆來自蘋果應用商店的會員續費通知，扣除了298元。通知顯示這筆費用是蘇瑩之前下載的一款英語學習類App的會員費。可是，在蘇瑩印象中，她並沒有開通這個App的會員。

據蘇瑩回憶，今年3月，她下載了這款軟體用來背單詞，該軟體免費提供30天的試用期。過了試用期後，App通過推送詢問蘇瑩是否辦理會員，蘇瑩拒絕後便刪除了App。

據了解，蘇瑩在蘋果應用商店綁定支付方式是支付寶，而支付寶默認的是花唄支付，因此，在蘇瑩把花唄的額度還清後，便收到了這個App的會員續費帳單。

蘇瑩認為，應該是在試用時，該App就已經開通了蘋果應用商店的續費功能，但是她完全不知情。

收到帳單後，蘇瑩便立即給蘋果客服打電話，客服了解情況後給蘇瑩退了錢，並且幫她取消了該App的會員訂閱。

“我現在在蘋果應用商店都不敢綁定有錢的賬戶，我怕再出現這種自動續費的情況。”蘇瑩説。

蘇瑩的遭遇並非個案。記者注意到，在網路上同樣有人發帖稱，從蘋果應用商店下載一款播放器軟體，收到提示贈送3天VIP,要求指紋識別。進行指紋識別後，該App再次提示續費，便關閉該對話方塊，沒有進行續費。瀏覽了該軟體之後，發現並沒有什麼用，便直接卸載了。

一段時間後，發帖者的手機莫名收到扣費203元的通知。扣費帳單顯示，這筆費用是在蘋果應用商店的消費。發帖者便想起來前幾天下載的那款視頻播放器。於是，他聯繫蘋果客服詢問。客服稱，用戶自己訂閱了該産品的會員服務，錢也不是給蘋果的，因此蘋果不可能退款，需要發帖者自己去聯繫軟體開發商。

於是，發帖者轉而聯繫該軟體的開發商，卻發現軟體根本沒有服務平臺，開發商官網也是一個毫無意義的網站。

記者在蘋果應用商店並沒有找到發帖者所説的那款App,從網頁上搜索發現仍有一些網站提供該App的下載連結，點擊後發現該軟體的iOS版下載連結已經失效，但是安卓版依舊可以下載。（唐云云 杜曉 孟婷）