近日，国家计算机病毒应急处理中心监测发现十款违法移动应用，再次敲响了关于手机安全的警钟。

一、“净网”行动发现多款违法移动应用

国家计算机病毒应急处理中心近期在“净网2019”行动中通过互联网监测发现，十款违法有害移动应用存在于移动应用发布平台中，其中主要危害涉及恶意扣费、隐私窃取和赌博三类。

这些违法有害移动应用具体如下：

《小历》（版本1.0）、《头像吧》（版本1.0）、《Pictu》（版本2.9.1）这三款移动应用在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务，导致用户经济损失，具有恶意扣费属性。

《Ramadan Wallpapers》（版本1.1）、《Charge and Sync Dock Reviews》（版本1.0）、《MayDayOnAir》（版本2.0.6）这三款移动应用在用户不知情或未授权的情况下，获取用户个人信息，具有隐私窃取属性。

《德汇科技》（版本1.2）、《特米科技》（版本1.2）、《天汇幼儿园家长端》（版本1.2）、《竞技欢乐牌—精品游戏》（版本1.0）这四款移动应用涉及赌博，通过押点数、斗牌、博彩等形式进行含有赌资往来的赌博活动，涉嫌违法并使用户存在财产风险。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

二、手机病毒

提到手机病毒，很多人肯定认为和电脑病毒差不多，可是事实真的是这样吗？

按照网络上的定义，具有繁殖性和破坏性的程序才是病毒，而安卓和IOS系统没给这样的病毒留下多少生存空间。就拿被认为安全性不高的安卓来说，在基于Linux的安卓系统中，每个手机应用都运行在独立的环境中，各个应用之间也不可以随意访问内存，因此很难相互传染。

相对而言，手机病毒比电脑病毒少的多，而且几乎都是木马，所以从未像电脑病毒那样大范围爆发过。可是为什么家庭群里还有那么多关于手机病毒的谣言呢？这只是因为手机用户比电脑用户多得多。

手机病毒的传播方式一般分为四种：利用蓝牙方式传播、感染PC上的手机可执行文件、利用MMS多媒体信息服务方式来传播以及利用手机的BUG攻击。

从表面上看手机病毒的破坏力没有电脑病毒大，但是大多数手机病毒的目标是财产和个人隐私，所以有可能造成更大的损失。手机病毒的攻击除了对系统本身的破坏，还可能针对手机所特有的功能及组件进行恶意操作和破坏，严重影响用户正常使用手机。

历史上最早的手机病毒出现在2000年，当时手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司 Telefonica的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚s60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。

中毒症状

1.通话是否经常掉线

如果确认周围信号良好，但是打电话还总是出现掉线或间歇性中断等情况，那么手机可能感染了病毒，这类病毒正在对用户的通话进行干扰。

2.手机话费是否突然增加

如果手机在一段时间花费突然消耗的很快，很可能是感染了病毒，病毒会在用户不知情的情况下自动想通讯录的好友发送各种内容的短信，定制额外的收费服务，或者在我们连接移动网络时消耗多余的上网流量，是我们产生不必要的资费。

3.经常自动死机、重启

当我们的手机感染病毒之后，手机会出现无法正常接听，而且经常自动重启，深知死机，但是一般我们会认为是手机用的时间长了，其实没准是感染了病毒。

4.垃圾短信增多

有的手机病毒，会携带自动接收或者发送垃圾短信的功能，只要用户的手机感染了病毒，手机就会不停的收到垃圾短信。

建议

• 下载应用，不要使用浏览器下载，尽量去正规的应用市场下载；

• 不要随意用手机扫描二维码；

• 浏览网页时跳出来的广告不要随意点击；

• 不要随意接收莫名的请求，不要随意点击陌生人发来的连接；

• 收到垃圾短信立即删除。

三、垃圾流氓APP

目前，市面上各大手机厂商都提供了大量的APP，无论是Android系统还是iOS系统，各自的APP市场都无法保证其中提供的APP是安全可靠的。尽管有关部门和许多应用商店都采取了“严查”措施，也下架了部分疑似捆绑程序的APP，但却难以“根除”这一类流氓应用。

或许每一位手机用户都遭遇过这样的情况：有时下载了一个APP，结果发现安装完有两个应用，可能是没有任何用处的应用，或者是玩不了的奇葩游戏。除了捆绑安装之外，还有应用把用户手机当成了“广告栏”，不停地弹一些乱七八糟的广告，令人不堪其扰。其实捆绑（下载安装）应用的现象，从PC时代就已经普遍存在，到了手机端，手法上还是换汤不换药。

危害

对于这些垃圾流氓APP，其存在于用户手机之上，除了占用内存之外，更多的还是其他用途。其背后的开发者并不会满足捆绑几个APP，赚应用厂商那点推广费用，更多的是向用户的话费、用户信息甚至支付软件下手。骚扰诈骗、过度索取权限、窃取隐私数据、恶意扣费等，网络犯罪分子无所不用其极。

例如：一个看似正常的APP内捆绑自动程序，当用户下载安装后，程序就会自动通过用户的手机向第三方电信服务商发短信订购服务。由于APP会拦截短信回执，并且会自动发送相应的订购信息，所以用户很可能在不知不觉中就被订购了许多付费的包月内容。

再例如，某些备忘录、壁纸、记账、录音APP其中捆绑了恶意程序，再初次使用时会过度索取权限，以此窃取用户手机中的相册、通讯录、通话语言等隐私信息。更有甚者，会在用户联网过程中对手机进行远程操控，转走用户支付工具里面的钱财。虽然这种操作有一定难度和门槛，但也有不少这样的事情发生过，并且大多都发生在用户晚上休息后。 无论是捆绑了APP还是其他程序，这些都是用户深恶痛绝的流氓应用，它们大量存在，并且随着应用分发渠道的增多，越来越难以被监管。

建议

随着智能手机的普及，许多上了年纪的用户也都用上了智能手机，老年群体对于流氓应用的戒备心低，而且经常因为不熟悉手机操作而导致误安装流氓应用（或者是买到预装流氓软件的翻新机），对财产安全造成损失。

用户如果需要下载应用，尽量选择手机厂商自带的应用商店，或者正规的应用商店。另外在下载APP前要先看一下应用评价，如果看到评价很少或者很差，口碑很低的软件，就要多留一个心眼。

最后，许多用户有睡前玩手机的习惯，然后就忘了关掉手机网络（包括流量与WIFI），这就导致了一些不良开发者有机可乘。养成夜间关闭手机网络的习惯，也可以在一定程度上杜绝隐私信息外泄以及被不良软件操控。

四、总结

利用手机从事违法犯罪活动的黑灰产业多种多样，如：手机盗版软件、羊毛党、代刷软件与免流软件等。低门槛、零成本、高收入，使得这一黑灰色产业链迅速壮大。

用户在哪里，油水就在哪里。对于这条“金科玉律”，黑产从业者有着透彻的领悟。随着手机成为我们日常生活中的必需品，以前在使用电脑时所遇到的那些问题，现在已经逐步转移到了手机上。但正是因为手机与我们的生活息息相关，手机中储存了大量的个人信息，所以手机的安全性就成了每个人必须考虑的问题。

伴随着科技的发展，垃圾信息、隐私泄露、恶意APP等问题也扑面而来。以前，可能很多人认为要保证安全性，只要管住手就可以了，例如不接收可疑文件、不访问钓鱼网站、不随意授权应用权限。这种做法固然能保证一定的安全性，但仍然无法完全规避风险。

除了不随意下载有害应用程序、不随意点开链接，还应该打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。总而言之，手机安全时时刻刻需要严加防范，做到警钟长鸣。

本文作者Gump，原文链接：http://www.mottoin.com/detail/4068.html