首頁>要聞>沸點 沸點
App惡意扣費花樣百出 預裝軟件隱藏木馬程序
國家互聯網應急中心近日曝光了20款Android惡意扣費類程序,其中以游戲類手機應用為主。這些惡意程序存在私自扣費、推送廣告彈窗的風險,對用戶的手機使用造成嚴重威脅。
惡意扣費類程序在安卓平臺上一直存在,記者在采訪中發現,遭遇惡意扣費類程序的手機用戶為數不少,他們的經歷可謂五花八門。
惡意扣費程序無法徹底刪除
在上海工作的梁紅曾在網上給父親買了一部運營商定制版手機作為父親節禮物。3天后,父親梁立生收到女兒送的手機后便新辦了一張手機卡。
從老年機換成智能手機,梁立生下載了許多一直想玩的手機游戲和看新聞的軟件。一開始,新手機用著還很順手,老人很滿意。但是使用1個月之后,梁立生開始收到辦理業務和扣費的短信,連續3天收到短信之后,辦卡時充值的100元話費已經被扣完了。
梁立生覺得事情不對,便趕緊聯系女兒。梁紅于是打電話向客服人員反映情況,客服人員先是讓梁立生給已經欠費的手機充了話費,恢復該手機號的通話功能后,客服人員告知梁紅說手機中了病毒,建議刪除下載的軟件。至于多扣的話費,他們會向上級反映,具體處理情況過幾天反饋。
聽到手機中病毒,梁紅對手機進行了恢復出廠設置處理,但是沒過幾天,手機又開始接到辦理業務和扣費的短信。梁紅再次向客服反映,客服依舊回復說手機中了病毒。讓梁紅不解的是,自從將手機恢復出廠設置后,父親就沒下載過其他軟件,使用的都是手機自帶的軟件。
“我身邊做手機維修的朋友告訴我,大部分運營商的定制機會預裝很多軟件,這些軟件中就隱藏著木馬程序,當用戶插入指定運營商的手機卡時,一旦通過使用軟件和上網等行為觸發了軟件中內置的木馬程序,這些程序便會通過自動開通與運營商相關增值業務來扣費。”梁紅說。
梁紅的父親在經過幾番折騰后,已經不想再使用該號碼,于是,梁紅只好幫父親注銷了該手機號。定制機由于只能使用特定的手機卡,也就被束之高閣了。
熱門手機軟件暗藏扣費風險
不僅手機里預裝的程序有問題,一些熱門手機軟件也不一定安全。
家住北京的趙蕓過年在家時,給她爸爸的手機下載了當時非常火的一款游戲。
過了不到一個星期,趙蕓突然發現她爸爸的手機被扣費數十元。經過一番檢查,她發現是這款游戲帶有木馬程序,在后臺運行時盜取了話費,趙蕓立即將這款游戲卸載,一家人心有余悸。
“沒想到下載一個玩游戲的App竟然會扣費,我們現在的心情真是不知道怎么形容。”趙蕓說。
記者注意到,還有人在網上發帖投訴某個可以免費顯示來電號碼并且打電話的App。
發帖者稱,“這款應用剛開始不錯,但是后來不但不顯示來電號碼,而且通話效果也很差”。
據發帖者描述,2018年7月6日,他通過該App下了一個游戲,隨后被扣費七十多元,不停地接到扣費短信。通過App向客服人員反映也沒得到合理答復,只是讓等待。
在發帖大概十來天后,有一個以該款App命名的賬號回復發帖者:“您好,關于您上述反饋的問題,沒有及時給到處理結果實在抱歉。出現收費的情況有可能是誤點了一些植入鏈接導致,相關運營商是可以支付退款的,建議您嘗試聯系其運營商走退款程序。”對方還稱,導致惡意扣費的游戲已經從其App中下架。
發帖者還稱,自從被惡意扣費后,他便卸載了該應用,至于被扣的費用,他也懶得去打電話追回。
記者通過安卓應用商店下載了這款App,發現該軟件在安裝之前涉及11項權限授予,其中包括發送短信、發送彩信、撥打和掛斷電話、讀取通訊錄列表等權限。要想安裝該軟件,用戶就必須將這些權限授予該軟件。
記者安裝這款軟件后發現,這款軟件有4個頻道,而上述發帖者下載的扣費游戲就是通過其中的“賺錢”頻道下載的。
這款軟件的運行機制就是用戶使用自己的手機號注冊一個App賬號,一開始可以領取20分鐘免費通話時長,然后通過完成一系列任務,比如觀看有的欄目中的視頻和新聞等賺取時長,或者通過投資一些基金賺取返利。這一系列操作,均需要用戶綁定自己的手機號,而且該App還開通了使用微信或QQ賬戶登錄功能,而很多人的微信都與銀行卡綁定,因此如果使用社交賬號登錄該App,其他相關信息也會被該App獲取。
據了解,上述發帖者就是為了做任務而下載了一款游戲,結果被植入木馬程序,導致被扣費。
其他平臺也有不明扣費現象
除了安卓系統,其他系統也存在不明扣費的現象。
今年4月,就讀于廈門一所大學的蘇瑩突然收到一筆來自蘋果應用商店的會員續費通知,扣除了298元。通知顯示這筆費用是蘇瑩之前下載的一款英語學習類App的會員費。可是,在蘇瑩印象中,她并沒有開通這個App的會員。
據蘇瑩回憶,今年3月,她下載了這款軟件用來背單詞,該軟件免費提供30天的試用期。過了試用期后,App通過推送詢問蘇瑩是否辦理會員,蘇瑩拒絕后便刪除了App。
據了解,蘇瑩在蘋果應用商店綁定支付方式是支付寶,而支付寶默認的是花唄支付,因此,在蘇瑩把花唄的額度還清后,便收到了這個App的會員續費賬單。
蘇瑩認為,應該是在試用時,該App就已經開通了蘋果應用商店的續費功能,但是她完全不知情。
收到賬單后,蘇瑩便立即給蘋果客服打電話,客服了解情況后給蘇瑩退了錢,并且幫她取消了該App的會員訂閱。
“我現在在蘋果應用商店都不敢綁定有錢的賬戶,我怕再出現這種自動續費的情況。”蘇瑩說。
蘇瑩的遭遇并非個案。記者注意到,在網絡上同樣有人發帖稱,從蘋果應用商店下載一款播放器軟件,收到提示贈送3天VIP,要求指紋識別。進行指紋識別后,該App再次提示續費,便關閉該對話框,沒有進行續費。瀏覽了該軟件之后,發現并沒有什么用,便直接卸載了。
一段時間后,發帖者的手機莫名收到扣費203元的通知。扣費賬單顯示,這筆費用是在蘋果應用商店的消費。發帖者便想起來前幾天下載的那款視頻播放器。于是,他聯系蘋果客服詢問。客服稱,用戶自己訂閱了該產品的會員服務,錢也不是給蘋果的,因此蘋果不可能退款,需要發帖者自己去聯系軟件開發商。
于是,發帖者轉而聯系該軟件的開發商,卻發現軟件根本沒有服務平臺,開發商官網也是一個毫無意義的網站。
記者在蘋果應用商店并沒有找到發帖者所說的那款App,從網頁上搜索發現仍有一些網站提供該App的下載鏈接,點擊后發現該軟件的iOS版下載鏈接已經失效,但是安卓版依舊可以下載。
(應采訪對象要求,文中受訪者均為化名)
編輯:李敏杰
關鍵詞:app 手機 扣費 軟件