App恶意扣费花样百出 预装软件隐藏木马程序
来源:法制日报 | 2018-07-26 08:25:35

国家互联网应急中心近日曝光了20款Android恶意扣费类程序,其中以游戏类手机应用为主。这些恶意程序存在私自扣费、推送广告弹窗的风险,对用户的手机使用造成严重威胁。

恶意扣费类程序在安卓平台上一直存在,记者在采访中发现,遭遇恶意扣费类程序的手机用户为数不少,他们的经历可谓五花八门。

恶意扣费程序无法彻底删除

在上海工作的梁红曾在网上给父亲买了一部运营商定制版手机作为父亲节礼物。3天后,父亲梁立生收到女儿送的手机后便新办了一张手机卡。

从老年机换成智能手机,梁立生下载了许多一直想玩的手机游戏和看新闻的软件。一开始,新手机用着还很顺手,老人很满意。但是使用1个月之后,梁立生开始收到办理业务和扣费的短信,连续3天收到短信之后,办卡时充值的100元话费已经被扣完了。

梁立生觉得事情不对,便赶紧联系女儿。梁红于是打电话向客服人员反映情况,客服人员先是让梁立生给已经欠费的手机充了话费,恢复该手机号的通话功能后,客服人员告知梁红说手机中了病毒,建议删除下载的软件。至于多扣的话费,他们会向上级反映,具体处理情况过几天反馈。

听到手机中病毒,梁红对手机进行了恢复出厂设置处理,但是没过几天,手机又开始接到办理业务和扣费的短信。梁红再次向客服反映,客服依旧回复说手机中了病毒。让梁红不解的是,自从将手机恢复出厂设置后,父亲就没下载过其他软件,使用的都是手机自带的软件。

“我身边做手机维修的朋友告诉我,大部分运营商的定制机会预装很多软件,这些软件中就隐藏着木马程序,当用户插入指定运营商的手机卡时,一旦通过使用软件和上网等行为触发了软件中内置的木马程序,这些程序便会通过自动开通与运营商相关增值业务来扣费。”梁红说。

梁红的父亲在经过几番折腾后,已经不想再使用该号码,于是,梁红只好帮父亲注销了该手机号。定制机由于只能使用特定的手机卡,也就被束之高阁了。

热门手机软件暗藏扣费风险

不仅手机里预装的程序有问题,一些热门手机软件也不一定安全。

家住北京的赵芸过年在家时,给她爸爸的手机下载了当时非常火的一款游戏。

过了不到一个星期,赵芸突然发现她爸爸的手机被扣费数十元。经过一番检查,她发现是这款游戏带有木马程序,在后台运行时盗取了话费,赵芸立即将这款游戏卸载,一家人心有余悸。

“没想到下载一个玩游戏的App竟然会扣费,我们现在的心情真是不知道怎么形容。”赵芸说。

记者注意到,还有人在网上发帖投诉某个可以免费显示来电号码并且打电话的App。

发帖者称,“这款应用刚开始不错,但是后来不但不显示来电号码,而且通话效果也很差”。

据发帖者描述,2018年7月6日,他通过该App下了一个游戏,随后被扣费七十多元,不停地接到扣费短信。通过App向客服人员反映也没得到合理答复,只是让等待。

在发帖大概十来天后,有一个以该款App命名的账号回复发帖者:“您好,关于您上述反馈的问题,没有及时给到处理结果实在抱歉。出现收费的情况有可能是误点了一些植入链接导致,相关运营商是可以支付退款的,建议您尝试联系其运营商走退款程序。”对方还称,导致恶意扣费的游戏已经从其App中下架。

发帖者还称,自从被恶意扣费后,他便卸载了该应用,至于被扣的费用,他也懒得去打电话追回。

记者通过安卓应用商店下载了这款App,发现该软件在安装之前涉及11项权限授予,其中包括发送短信、发送彩信、拨打和挂断电话、读取通讯录列表等权限。要想安装该软件,用户就必须将这些权限授予该软件。

记者安装这款软件后发现,这款软件有4个频道,而上述发帖者下载的扣费游戏就是通过其中的“赚钱”频道下载的。

这款软件的运行机制就是用户使用自己的手机号注册一个App账号,一开始可以领取20分钟免费通话时长,然后通过完成一系列任务,比如观看有的栏目中的视频和新闻等赚取时长,或者通过投资一些基金赚取返利。这一系列操作,均需要用户绑定自己的手机号,而且该App还开通了使用微信或QQ账户登录功能,而很多人的微信都与银行卡绑定,因此如果使用社交账号登录该App,其他相关信息也会被该App获取。

据了解,上述发帖者就是为了做任务而下载了一款游戏,结果被植入木马程序,导致被扣费。

其他平台也有不明扣费现象

除了安卓系统,其他系统也存在不明扣费的现象。

今年4月,就读于厦门一所大学的苏莹突然收到一笔来自苹果应用商店的会员续费通知,扣除了298元。通知显示这笔费用是苏莹之前下载的一款英语学习类App的会员费。可是,在苏莹印象中,她并没有开通这个App的会员。

据苏莹回忆,今年3月,她下载了这款软件用来背单词,该软件免费提供30天的试用期。过了试用期后,App通过推送询问苏莹是否办理会员,苏莹拒绝后便删除了App。

据了解,苏莹在苹果应用商店绑定支付方式是支付宝,而支付宝默认的是花呗支付,因此,在苏莹把花呗的额度还清后,便收到了这个App的会员续费账单。

苏莹认为,应该是在试用时,该App就已经开通了苹果应用商店的续费功能,但是她完全不知情。

收到账单后,苏莹便立即给苹果客服打电话,客服了解情况后给苏莹退了钱,并且帮她取消了该App的会员订阅。

“我现在在苹果应用商店都不敢绑定有钱的账户,我怕再出现这种自动续费的情况。”苏莹说。

苏莹的遭遇并非个案。记者注意到,在网络上同样有人发帖称,从苹果应用商店下载一款播放器软件,收到提示赠送3天VIP,要求指纹识别。进行指纹识别后,该App再次提示续费,便关闭该对话框,没有进行续费。浏览了该软件之后,发现并没有什么用,便直接卸载了。

一段时间后,发帖者的手机莫名收到扣费203元的通知。扣费账单显示,这笔费用是在苹果应用商店的消费。发帖者便想起来前几天下载的那款视频播放器。于是,他联系苹果客服询问。客服称,用户自己订阅了该产品的会员服务,钱也不是给苹果的,因此苹果不可能退款,需要发帖者自己去联系软件开发商。

于是,发帖者转而联系该软件的开发商,却发现软件根本没有服务平台,开发商官网也是一个毫无意义的网站。

记者在苹果应用商店并没有找到发帖者所说的那款App,从网页上搜索发现仍有一些网站提供该App的下载链接,点击后发现该软件的iOS版下载链接已经失效,但是安卓版依旧可以下载。(应采访对象要求,文中受访者均为化名 记者杜晓 实习生孟婷 制图/高岳)

精彩推荐