據說又爆出了466款不良APP，都有哪些APP？

近日，一個被命名為「DowginCw」的病毒，通過插件形式藏身多款熱門遊戲應用！讓人驚呆的是，存在問題的惡意APP竟然不在少數。

這個被命名為「DowginCw」的病毒，通過插件形式藏身於「明星公主換裝小遊戲」、「瘋狂小寶石」等多款熱門遊戲應用中，已偷偷控制了國內至少上數十萬手機設備。目前，它仍「存活」在多個應用商店中，日均感染量近萬台。不慎感染，可能會讓你的手機變成「殭屍機」。

如果你遇到過以下幾種情況之一，當心！你的手機可能已經中招：

　　1、在安裝運行一款APP後，設備自動捆綁或不停下載其他無關惡意應用；

　　2、手機頻繁卡頓；

　　3、手機剛充值就莫名其妙欠費。

466款應用上黑名！「風雲直播」5次登榜

什麼叫惡意APP？根據《移動互聯網惡意程序描述格式》規定，具有惡意扣費、信息竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為八種惡意行為之一，即可被認定。一經檢測發現，這些惡意APP將會出現在工信部每個季度公布的應用軟體黑名單里。

2017年11月中旬，工信部公布的今年第三季度檢測發現問題的應用軟體名單，其中就包括三款APP存在惡意「吸費」行為：

　　部落衝突（V1.0.0.2） 來自XP系統之家

　　生存遊戲2（V1.0.0.2）來自XP系統之家

　　球球大作戰（V3.0.0.7） 來自PC軟體下載站

有記者統計了近三年被工信部曝光的問題APP，發現共有466個上榜。從榜單看，有384個APP涉及「強行捆綁推廣其它應用軟體」的問題，佔總數的82%。

一些名稱裡帶有「ROOT」和「Wi-Fi鑰匙」的APP頻繁出現在「黑名單」中。需要當心的是，手機一旦ROOT後，即被獲取最高許可權，就容易被惡意軟體破壞；而通過工具破解Wi-Fi密碼，連上不明網路，更是泄露個人信息的主要途徑之一。

近三年工信部公布的不良APP所涉問題情況。

近三年工信部公布的不良APP統計情況。

一款叫「風雲直播」的APP，從2015年2季度開始，連續4個季度在不同應用商店檢測都存在問題，共5次被點名曝光，涉及5個不同版本，是工信部公布的APP黑名單中上榜次數最多的一款。還有3款名為「GO桌面」、「百度手機助手」、「胎教音樂盒子」的APP，3次上榜。其中知名度最高的當屬「百度手機助手」，所涉及的版本包括V6.2.0、V6.5.1和V6.7.0，而應用的來源正是百度官網。不過，目前百度手機助手可供用戶下載的最新版本是V8.0，沒有出現在黑名單上。

此次外，在被曝光的惡意APP中，「未經用戶同意，收集、使用用戶個人信息」佔比8%，共有36款。其中多數是通訊類的應用軟體，比如2016年3季度，在安卓商店檢測發現問題的「網易通省錢電話」（V1.0.0）和「UU電話」（V3.5.4）。在今年前三季度，被曝光存在該類問題的APP就有6款：

2017年被檢測發現存在違規收集用戶信息APP名單。

APP的流氓行為超乎想像

此前，曾有細心網友發帖稱：新買的手機只打了一個電話測試，從未發送過簡訊，但當晚在網上營業廳查費時，竟發現有簡訊費用。

類似的案例並不少見。今年3月媒體曾報道，一名初三學生的手機頻繁被扣費，有一次短短10分鐘就收到35條簡訊，稱他開通了16項通信業務，共計扣費156元。

自動發送簡訊和惡意操控用戶手機名單。

黑名單上，有7款APP，因會在「用戶不知情的情況下，自動向外發送簡訊」而上榜。 一名技術專家分析，手機自動發簡訊一般是為了訂閱無線增值業務（又稱作SP業務），所以會造成用戶手機被扣費。

國家互聯網應急中心高級工程師何能強表示，靜默下載也是強制捆綁的一種形式。也就是說，即便在未收到簡訊提示的情況，用戶也可能被「偷錢」。

數據顯示，在工信部公布的違規APP中，「惡意吸費」的應用軟體佔比達到8%，有35款。這其中，基本都是遊戲軟體。

一款名為「開心連連看」的APP在2015年下半年曾三次上榜，其 V2.6、V1.5.0及V3.1版本均存在這一問題；

今年一、二季度，工信部公布的兩款APP甚至存在「惡意操控用戶手機」的問題：「千尋免流」（V3.1.3） 來自IT貓撲網；「開心連連看」（V1.6.0） 來自金山手機助手；

2015年1季度， 「匆匆那年」和「撒嬌女人最好命」，被指收費後無法獲取視頻內容。

有網路安全工程師描述，手機被惡意操控後，好比在你家的地下室打了一個通道，有人可以通過遠程發送指令，將數據發送至伺服器。如果手機因為系統漏洞被攻擊，獲取root許可權，那麼你家裡的每個房間都能被訪問了…

代價低廉，惡意APP「橫行」

據了解，一旦檢測發現問題，相關APP會被責令下架。然而，惡意APP仍屢禁不止。

原因在於：APP被下架後，經過一番包裝可能再次上線。而製作一個APP成本低廉，並非難事。一款惡意APP背後，開發者、渠道商、廣告商、手機商和運營商等每個環節都可能存在問題。今年4月，媒體記者實測發現：一款惡意程序5元就可以買到，花200元可製作一款空殼APP，掛到網上後13天內就有600多次點擊量，36人中招。

在電商平台上，聲稱能夠提供APP開發、推廣和在應用商店上線服務的店家並不少。有店家表示，他可以修改APP的源代碼，偽裝成普通APP的模樣。夜裡用戶睡著時，這個程序能控制手機，捆綁下載其他APP，整個製作過程只需2000元。

騰訊手機管家安全專家楊啟波表示：惡意APP屢禁不止還是因為利益驅動。除了捆綁其它APP可獲取推廣費用外，未經用戶允許被收集的隱私信息，可能被不法分子用於網路詐騙或者直接竊取用戶的資金，而內置惡意扣費代碼，可以給開發者賺取直接的現金流收入。

此外，大多數APP開發後都會提交到應用商店發布，這樣能夠借用應用商店獲取更多的用戶，而上線一般需要經過機器和人工的審核。然而，一些應用商店的審核管理並不嚴格。

在統計了問題APP後發現，它們出自93個手機應用商店；其中百度手機助手、應用酷、安卓網和蘇寧易購應用商店被曝光的最多，均在20款以上。即便是知名的大型應用商店，也可能因把關不嚴而讓問題APP上架。

有20款APP至少上榜了兩次。比如2015年的第一和第三季度，一款名為「反正」的版本V1.1.1，分別在移動應用商場、華為應用市場、新浪應用中心被發現存在「未經用戶同意，收集、使用用戶個人信息」的問題。

胎教音樂盒子的V4.05可下載，且檢測出含廣告。

頁面顯示應用的來源「胎教音樂盒子」。

2016年4季度，「胎教音樂盒子」（V4.06）在百度手機助手上，被檢測發現強行捆綁其它無關應用。此前，它分別在「琵琶網」和「3533手機世界」因同樣問題被曝光。然而，12月12日，這款APP另一版本4.05在百度手機助手仍可下載。記者點擊下載、安裝後，立刻彈出喜馬拉雅FM的廣告。即便選擇關閉，廣告在該應用頁面的右上仍可鏈接。點擊廣告後，則會出現喜馬拉雅FM的下載頁面，應用來源為「胎教音樂盒子」。

個人如何防範下載惡意APP？

用戶應避免在小型電子市場下載APP，也不要通過不明網址直接安裝，應該選擇大型安全的電子市場，或者直接到APP的官方網站下載，同時安裝專業的手機安全軟體，幫助識別各類風險應用或惡意軟體。不要輕易點擊社交軟體里分享出來的破解版、漢化版軟體，這些多數是加了惡意風險代碼。用戶應該養成「盡量給最小授權」的習慣。很多用戶在下載安裝APP時，經常會忽略查看其可能會獲取的許可權。如果一款地圖應用要求開放簡訊許可權，一個新聞類應用要求開啟地理位置和讀取通訊錄，則需要警惕。 「你開放的許可權越多，相當於送出了越大的禮包。」

相關法規也在日漸完善

據了解，2013年，工信部聯合其他部門推出《信息安全技術公共及商用服務信息個人信息保護指南》：明確了一些APP應當遵循的基本原則，包括目的明確、最少夠用、公開告知、個人同意等。

2016年6月，網信辦發布的《移動互聯網應用程序信息服務管理規定》：移動互聯網應用程序提供者應當保障用戶在安裝或使用過程中的知情權和選擇權。未向用戶明示並經用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務無關的功能，不得捆綁安裝無關應用程序。

根據今年6月正式施行的《網路安全法》要求，如果在某個應用商店發現問題APP，那麼平台方也需要承擔責任。

此外，讓手機廠商來做安全防範是避免安裝惡意APP的重要方式之一。還應當設立惡意APP信息庫，公布信息包括開發者、渠道商等，讓用戶在網上可實時查詢。