转眼又是一年过去，到了各种年终总结、策划、专题大行其道的时分。同步控也为各位精心选择了一组值得关注同时也易被忽略的话题，编排出一系列年终特别专题企划，希望能对各位来年工作生活有所帮助。今天首先带来第一期——《警惕智能手机应用扣费陷阱》。

　　年底将至，又到了手机充值缴费的高峰期。坐在办公室的同步控小王一如既往地扫完早间的 Google Reader，在微博上贫嘴两句，然后检查起他的手机话费账单。让他惊讶的是，居然发现稀里糊涂地多出了上百元的“增值服务费”。小王运用的是 HTC G7 智能手机，平时很谨慎地确认下载的各类应用的收费提示，在不必要的场合也会主动关闭数据流量。照理说，根本没有可能产生如此金额的增值服务费用。

　　更诡异的是，经过与同事确认，周围也有人发生此类现象，且被异常扣费的金额从几十元到上百元不等。被扣费者都有一个共同特征：运用的是智能手机终端，多以 Android/iPhone 手机系统为主。

　　这毕竟是怎么回事呢？经过一番探寻，小王终于发现了这其中隐藏的不可告人的猫腻——都是流氓应用在捣鬼！

　　一、什么是流氓应用

　　顾名思义，流氓应用，类似前几年备受关注的流氓软件，是一小撮别有认真的开发者/利益集团为了非法牟利，利用 Android 等智能手机平台开放特性，开发或修改而来的应用程序。它们一旦进入用户手机，将会在未经许可的情况下，在后台秘密进行越权和非法操作，给用户带来直接或间 接的损失。

　　通常流氓应用有如下特征：

　　强制或捆绑安装

　　系统资源/服务劫持

　　干扰其他软件或系统自身功能正常运行

　　难以用正常手段彻底卸载

　　而一旦安装了流氓应用，最直接的损失可能是遭到秘密扣费。此外个人信息隐私也会遭受威胁。

　　二、流氓应用是如何悄悄扣费的？

　　通过对多个 Android 平台流氓应用的 APK 安装包分析，我们可以了解到流氓应用扣费主要经过如下过程——

　　开发者在开发阶段，将某段恶意扣费代码植入应用当中（通常是程序启动的最初入口），最终将开发出的应用打包成 APK ，通过各种渠道散发。

　　用户下载该应用的 APK 包，成功安装到本地。

　　此后，程序在每次启动之后自动运行恶意代码，该过程中可能会秘密采集用户的手机号、IMSI、ICCID、IMEI 等信息，并将这些信息发送到专有服务器（有的以至会进行加密，以防止被抓出来）。

　　服务器收到信息后，返回指令告知应用执行某段恶意扣费代码，发送短信到指定的电话号码（或是偷偷安装软件、用浏览器偷偷打开特别网址等）。

　　发送短信后，扣费号码一般会返回扣费提示。此时恶意代码会对回执短信强行拦截，用户不会收到任何提示，就在稀里糊涂中把钱付了。

图为通过技术手段反编译某应用得到的扣费代码（点击放大）

　　另外，部分流氓应用自身还会捆绑一些额外的第三方应用，根据对这些第三方应用的推广效绩，从被捆绑方处赚取佣金。通常每成功推广一个捆绑应用，佣金 可在几分到1元不等。伴着捆绑应用装机量的巨大（特别是某些应用植入于热门的第三方 ROM 中），这些流氓应用自身也获得了高额收益。

　　个别流氓应用会综合采用上述两种手段谋取暴利，同时从用户和被捆绑应用方处获得收入，“左右逢源”，特别恶劣。

　　三、流氓应用的得手途径

　　无良开发者/发布者，为追求短期利益，在开发阶段植入流氓代码

　　大量的（破解、美化、汉化、第三方）应用地下发布渠道，让流氓应用有了滋生的土壤

　　正规渠道的应用上传/发布环节审核机制不到位

　　用户缺少专业知识、辨认技能和警惕性，易被蒙骗

　　市面缺少相应的查杀举报类工具

四、部分流氓应用黑名单举例

　　以下流氓应用黑名单，由 N多网 特别提供（更多流氓应用名单，敬请关注N多网论坛每日更新的这个帖子列表）：

　　3D顶级桌球_3dpoolmaster_v1.0

　　360度三维引力_Gracity 360_v1.0.1

　　2008百战天虫_Worms 2008_v1.0

　　超级黑客_TopHacker_v1.0

　　吃豆人_PAC-MAN Championship Edition_v1.0.4

　　俄勒冈小道_Oregon Trail HD_v3.2.1

　　丛林法则_JungleShowdown_v1.0.0

　　触摸混音台_TouchMix_v1.0.2

　　罪恶都市（西海岸行动）_Gangstar_v3.0.9

　　触摸赛车_TouchRacingnitro_v1.2.3

　　……

　　五、如何应对流氓应用

　　最基本的预防手段，来自用户自觉警惕的意识。请通过正规途径获取应用，尽可能避免从不靠谱的第三方获取。对于不确定品质的应用，先行上网确认其用户口碑，并对照流氓应用黑名单排查。如果已经安装，则应当尽快卸载（在此之前可保留必要证据存根）。

　　此外，还有一些方法帮助我们应对流氓应用：

　　1、N多APK扣费检查工具 for PC

　　下载地址：http://bbs.nduoa.com/android_gphone_forum-viewthread-tid-32183-from-recommend_f.html

　　工具说明：由N多网开发的PC端恶意 APK 检查工具，可以快速检查某款应用是否被恶意代码侵害，提醒用户注意安装。

　　运用方法：

1）启动工具，将待测 APK 拖放至指定位置，点击“检查”按钮。

2）若含有恶意扣费代码，则工具会给出警告，提示用户请勿安装。

　　2、N多APK扣费检查工具 for Android 手机端

　　直接下载地址：http://www.nduoa.com/web/default/apk/id/5502

　　工具说明：同样是由N多带来的检测工具，这是在手机端运行的版本（这里顺便赞一下N多的效率，自流氓应用事件曝光以来，N多是第一个最快速度同时提供 PC 和手机端检测工具的网站，相当给力）。

　　运用方法：安装后在手机端运行，选择“开始扫描”，将会开始自动进行扫描。扫描完成后会给出报告，若含有流氓应用，则会提示用户完成卸载。

3、要求运营商彻底关闭您不需运用的 SP 服务授权。

　　如果您平时仅仅用手机打电话、发短信，则可采用极端一些的方法，关闭非必要服务。以移动手机 用户为例，可以直接拨打10086，按0转人工服务，要求关闭SP服务接入，可包括：本机号码所有SP梦网、短信接入点拨、订阅功能等，只保留电话、短信 （、GPRS 上网）功能。如果对方不予关闭，则可投诉工商或工信部，这是您的权力。

　　据网友反馈，在请求关闭以上非必要业务后，测试了部分应用，均发现有 SP 业务短信发出（当然，提示未授权）。

　　六、其他可参考文章推荐：

　　《扣费软件的运转机制与原理解析》

　　《怎样辨认扣费软件？》

　　《每日更新恶意植入扣费软件黑名单列表》

相关知识

警惕智能手机流氓应用扣费陷阱
警惕Android恶意扣费陷阱 360提供在线检测服务
警惕Android恶意扣费陷阱 360率先提供在线检测服务
走高端路线领时尚方向 夏普裸眼3D智能手机非同凡响
智能手机日益普及 智能家居生活一手掌控
Pocket Phone MINI身材至IN趣味夏普智能手机
给爸妈问个好 海尔A6智能手机征集“最具孝心表白”
人类已经无法阻止老年玩转智能手机了！
海尔A6智能手机征集“最具孝心表白”
装修应用软件与智能手机联动点亮装修时光