國家互聯(lián)網(wǎng)應急中心近日曝光了20款Android惡意扣費類程序,其中以游戲類手機應用為主。這些惡意程序存在私自扣費、推送廣告彈窗的風險,對用戶的手機使用造成嚴重威脅。

惡意扣費類程序在安卓平臺上一直存在,記者在采訪中發(fā)現(xiàn),遭遇惡意扣費類程序的手機用戶為數(shù)不少,他們的經(jīng)歷可謂五花八門。

惡意扣費程序無法徹底刪除

在上海工作的梁紅曾在網(wǎng)上給父親買了一部運營商定制版手機作為父親節(jié)禮物。3天后,父親梁立生收到女兒送的手機后便新辦了一張手機卡。

從老年機換成智能手機,梁立生下載了許多一直想玩的手機游戲和看新聞的軟件。一開始,新手機用著還很順手,老人很滿意。但是使用1個月之后,梁立生開始收到辦理業(yè)務和扣費的短信,連續(xù)3天收到短信之后,辦卡時充值的100元話費已經(jīng)被扣完了。

梁立生覺得事情不對,便趕緊聯(lián)系女兒。梁紅于是打電話向客服人員反映情況,客服人員先是讓梁立生給已經(jīng)欠費的手機充了話費,恢復該手機號的通話功能后,客服人員告知梁紅說手機中了病毒,建議刪除下載的軟件。至于多扣的話費,他們會向上級反映,具體處理情況過幾天反饋。

聽到手機中病毒,梁紅對手機進行了恢復出廠設置處理,但是沒過幾天,手機又開始接到辦理業(yè)務和扣費的短信。梁紅再次向客服反映,客服依舊回復說手機中了病毒。讓梁紅不解的是,自從將手機恢復出廠設置后,父親就沒下載過其他軟件,使用的都是手機自帶的軟件。　

“我身邊做手機維修的朋友告訴我,大部分運營商的定制機會預裝很多軟件,這些軟件中就隱藏著木馬程序,當用戶插入指定運營商的手機卡時,一旦通過使用軟件和上網(wǎng)等行為觸發(fā)了軟件中內(nèi)置的木馬程序,這些程序便會通過自動開通與運營商相關增值業(yè)務來扣費。”梁紅說。

梁紅的父親在經(jīng)過幾番折騰后,已經(jīng)不想再使用該號碼,于是,梁紅只好幫父親注銷了該手機號。定制機由于只能使用特定的手機卡,也就被束之高閣了。

熱門手機軟件暗藏扣費風險

不僅手機里預裝的程序有問題,一些熱門手機軟件也不一定安全。

家住北京的趙蕓過年在家時,給她爸爸的手機下載了當時非?；鸬囊豢钣螒颉?/p>

過了不到一個星期,趙蕓突然發(fā)現(xiàn)她爸爸的手機被扣費數(shù)十元。經(jīng)過一番檢查,她發(fā)現(xiàn)是這款游戲帶有木馬程序,在后臺運行時盜取了話費,趙蕓立即將這款游戲卸載,一家人心有余悸。

“沒想到下載一個玩游戲的App竟然會扣費,我們現(xiàn)在的心情真是不知道怎么形容。”趙蕓說。

記者注意到,還有人在網(wǎng)上發(fā)帖投訴某個可以免費顯示來電號碼并且打電話的App。

發(fā)帖者稱,“這款應用剛開始不錯,但是后來不但不顯示來電號碼,而且通話效果也很差”。

據(jù)發(fā)帖者描述,2018年7月6日,他通過該App下了一個游戲,隨后被扣費七十多元,不停地接到扣費短信。通過App向客服人員反映也沒得到合理答復,只是讓等待。

在發(fā)帖大概十來天后,有一個以該款App命名的賬號回復發(fā)帖者:“您好,關于您上述反饋的問題,沒有及時給到處理結果實在抱歉。出現(xiàn)收費的情況有可能是誤點了一些植入鏈接導致,相關運營商是可以支付退款的,建議您嘗試聯(lián)系其運營商走退款程序。”對方還稱,導致惡意扣費的游戲已經(jīng)從其App中下架。

發(fā)帖者還稱,自從被惡意扣費后,他便卸載了該應用,至于被扣的費用,他也懶得去打電話追回。

記者通過安卓應用商店下載了這款App,發(fā)現(xiàn)該軟件在安裝之前涉及11項權限授予,其中包括發(fā)送短信、發(fā)送彩信、撥打和掛斷電話、讀取通訊錄列表等權限。要想安裝該軟件,用戶就必須將這些權限授予該軟件。

記者安裝這款軟件后發(fā)現(xiàn),這款軟件有4個頻道,而上述發(fā)帖者下載的扣費游戲就是通過其中的“賺錢”頻道下載的。

這款軟件的運行機制就是用戶使用自己的手機號注冊一個App賬號,一開始可以領取20分鐘免費通話時長,然后通過完成一系列任務,比如觀看有的欄目中的視頻和新聞等賺取時長,或者通過投資一些基金賺取返利。這一系列操作,均需要用戶綁定自己的手機號,而且該App還開通了使用微信或QQ賬戶登錄功能,而很多人的微信都與銀行卡綁定,因此如果使用社交賬號登錄該App,其他相關信息也會被該App獲取。

據(jù)了解,上述發(fā)帖者就是為了做任務而下載了一款游戲,結果被植入木馬程序,導致被扣費。

其他平臺也有不明扣費現(xiàn)象

除了安卓系統(tǒng),其他系統(tǒng)也存在不明扣費的現(xiàn)象。

今年4月,就讀于廈門一所大學的蘇瑩突然收到一筆來自蘋果應用商店的會員續(xù)費通知,扣除了298元。通知顯示這筆費用是蘇瑩之前下載的一款英語學習類App的會員費?？墒?在蘇瑩印象中,她并沒有開通這個App的會員。

據(jù)蘇瑩回憶,今年3月,她下載了這款軟件用來背單詞,該軟件免費提供30天的試用期。過了試用期后,App通過推送詢問蘇瑩是否辦理會員,蘇瑩拒絕后便刪除了App。

據(jù)了解,蘇瑩在蘋果應用商店綁定支付方式是支付寶,而支付寶默認的是花唄支付,因此,在蘇瑩把花唄的額度還清后,便收到了這個App的會員續(xù)費賬單。

蘇瑩認為,應該是在試用時,該App就已經(jīng)開通了蘋果應用商店的續(xù)費功能,但是她完全不知情。

收到賬單后,蘇瑩便立即給蘋果客服打電話,客服了解情況后給蘇瑩退了錢,并且?guī)退∠嗽揂pp的會員訂閱。

“我現(xiàn)在在蘋果應用商店都不敢綁定有錢的賬戶,我怕再出現(xiàn)這種自動續(xù)費的情況。”蘇瑩說。

蘇瑩的遭遇并非個案。記者注意到,在網(wǎng)絡上同樣有人發(fā)帖稱,從蘋果應用商店下載一款播放器軟件,收到提示贈送3天VIP,要求指紋識別。進行指紋識別后,該App再次提示續(xù)費,便關閉該對話框,沒有進行續(xù)費。瀏覽了該軟件之后,發(fā)現(xiàn)并沒有什么用,便直接卸載了。

一段時間后,發(fā)帖者的手機莫名收到扣費203元的通知。扣費賬單顯示,這筆費用是在蘋果應用商店的消費。發(fā)帖者便想起來前幾天下載的那款視頻播放器。于是,他聯(lián)系蘋果客服詢問?？头Q,用戶自己訂閱了該產(chǎn)品的會員服務,錢也不是給蘋果的,因此蘋果不可能退款,需要發(fā)帖者自己去聯(lián)系軟件開發(fā)商。

于是,發(fā)帖者轉(zhuǎn)而聯(lián)系該軟件的開發(fā)商,卻發(fā)現(xiàn)軟件根本沒有服務平臺,開發(fā)商官網(wǎng)也是一個毫無意義的網(wǎng)站。

記者在蘋果應用商店并沒有找到發(fā)帖者所說的那款App,從網(wǎng)頁上搜索發(fā)現(xiàn)仍有一些網(wǎng)站提供該App的下載鏈接,點擊后發(fā)現(xiàn)該軟件的iOS版下載鏈接已經(jīng)失效,但是安卓版依舊可以下載。(應采訪對象要求,文中受訪者均為化名  記者杜曉  實習生孟婷  制圖/高岳)