商洛移动：恶意软件正在吞噬你的话费！

　　看完315晚会，感觉心好累

　　订外卖不能随心订了

　　买东西不能随意买了

　　二维码不能随便扫了

　　就连捧在手心里的手机，都有恶意APP在吞噬你的话费……

　　小编看了眼《12321举报中心APP手机应用举报分析报告(2016年2月)》，就被震惊了。被下架APP的恶意行为中，恶意扣费和资费消耗的占比高达63.8%和56.4%（如下图）。

　　小伙伴们是不是想问了，恶意APP是咋偷话费的？来跟小移解开这个命题：“恶意App要把话费偷走，总共分几步？”

　　步：

　　用照片诱导点击

　　为了达到扣费的目的，先用美女等带有诱惑性的图片诱导小伙伴点击下载链接。

　　第二步：

　　用各种伎俩将资费提示文字隐藏起来

　　资费提示文字放在完全不起眼的地方，让人一时间无法发现。

　　（看不清的小伙伴请自行戳开看大图）

　　第三步：

　　使用障眼法触发收费

　　这些触发收费的按钮也真的是五花八门，有的是“我知道了”，有的是对年满18岁进行“确认”……而点击了这些不明所以的按钮后，就会触发收费！你没看错，就是这么“神奇”。

　　第四步：

　　拦截运营商二次确认的短信

　　按照工信部的要求，用户申请订制包月类、订阅类移动信息服务业务时，必须经过用户“二次确认”，但是这些二次确认的短信，都被恶意APP拦截了！

　　第五步：

　　偷偷在后台替用户发送确认短信

　　根据规定，如果二次确认未被确认，那么就默认业务办理不成功。但恶意APP不仅拦截运营商发送的二次确认短信，还能在后台假冒用户的行为发送确认短信，神不知鬼不觉地扣取了亲们的话费！

　　不仅如此，恶意APP为了逃避监管部门的检查，还想出了“白包+黑包”的手段。白包不会恶意扣费，而黑包则恰恰相反。如果运营商发现出端倪，就赶紧把黑包替换掉，提交不会恶意扣费的白包来躲避检查。

　　江湖险恶，如何避开恶意APP？

　　1.一定要选择靠谱的渠道下载应用

　　官方应用市场（如MM商场、App Store）、大型渠道和手机厂商的官方市场（如AmazonAppstore、小米市场）等，或者小伙伴们可以直接去某应用的官方网站上下载。不明来源的链接、二维码等导向的应用一定不要装！

　　2.名字有诱惑性的App不要装

　　正规合法的软件绝对不会用“颜色”去吸引亲们下载的，但凡名字杂七杂八、带有诱惑性的应用都不要装，它们八成是冲着你的钱包来的。

　　3.“破解版”应用不要装

　　有些正版APP需要花钱购买，所以市面上出现了很多名为“破解版”的APP；有的APP人气高，便有人制作“山寨版”混淆视听。据调查，平均每个正版APP对应了92.7个盗版货…盗版APP轻则推送不良广告，重则窃取隐私信息、恶意吸费，亲们一定要找正版软件下载啊！

　　4.给应用开权限时要谨慎

　　当应用安装或者运行时，谨慎为其授予“发送短信”、“读取短信”、“查看通讯录”、“连接互联网”、“读取定位信息”等敏感权限。权限一旦授予，就给恶意软件清空了障碍，让它们更方便地肆意妄为。

　　5.尽量不要越狱、不要Root

　　越狱或者Root会极大地降低你手机的安全性。为了一时方便可能引恶意软件“进门”，那就得不偿失了。

　　6.定期观察流量、话费的使用情况

　　如发现异常，小伙伴们可致电10086询问情况。找到问题源头后，立即卸载恶意App，也要记得立即致电银行更改银行账号密码，避免隐私信息已被窃取造成损失。

　　恶意APP很可恶，小伙伴们要随时有防范心理，面对“看似不靠谱”的应用，一定果断拒绝！顺便小移要提醒广大小伙伴，一定要随时留意自己的话费情况。简单的办法就是发送短信“0000”至10086，当前开通了哪些业务一目了然，按提示回复相应的数字即可取消业务，有木有很贴心？让我们一起努力，大程度降低恶意App的危害吧。