警惕：“手电筒”APP竟是吸费黑软件

　　【新民网讯】在苹果或者安卓应用系统上搜关键字，点击免费下载，只需数分钟，一个名为“手电筒”的简易APP就能安装完毕。不过，在用户享受便捷体验的同时，木马吸费程序已悄然开启。

　　木马自动发送订阅短信

　　近日，360手机安全中心在进行正常软件检测时发现，一款名为“手电筒”的软件有点可疑。“我们这款手电筒APP与官方正版APP并非同一个安装包，我们进一步检测发现，这个软件被不良开发者二次打包，申请了过多的敏感权限，例如可疑自动收发短信等。这是木马吸费软件的一个特征。”

　　360工程师发现，这个软件安装运行后，木马程序就会被激活，偷偷向指定号码发送短信，定制扣费业务。为防止用户察觉，这个软件还会在手机后台自动屏蔽扣费业务发来的反馈短信，并自动回复确认短信。“用户一旦安装了这个软件就会在不知不觉中被扣话费，莫名订阅了自己并不需要的业务。”

　　工程师解释，这个“手电筒”木马程序更加高级，短信指令和发送号码都是由黑客云端控制，可以随时远程修改成任何扣费代码和发送号码。工程师表示，一般他们会通过软件内的一些信息进行追踪，发现有价值的线索就会转交给警方。

　　按照订阅数量分成获利

　　那木马程序制作人又是从何获利呢？复旦斐讯系统安全技术研究中心主任杨珉解释，一般此类木马程序的制作人事前都会与运营商签订一个分成协议，“运营商会生产一个专用号码给服务提供商，用户发送短信到该号码，就会订阅该服务”。杨珉解释，这个行为本身并没有问题，“因为运营商并无法确认，该订阅短信究竟是本人发的，还是木马软件自动发的。”

　　那运营商签订分成协议时不会对该服务进行审核吗？“木马程序制作人当然不会直接说自己是木马程序，他们会找个借口，比如谎称是某游戏服务商，用户可以发送短信来订购游戏道具，费用以话费形式扣除。随后按照约定比例分成。”

　　记者随后采访了某运营商，对方表示确实存在这种可能，但是一旦被运营商监控到，会立刻叫停合作协议。

　　多通过嵌入热门软件传播

　　“手电筒”吸费并非个例，类似的APP被篡改后植入了吸费木马的情况并不少见。据360互联网安全中心发布的《2013年中国手机安全状况报告》统计，有21%的恶意程序为恶意扣费类。

　　安全专家表示，网上流传多种手机工具APP，其中不少都是个人或小开发商开发的山寨版本，通过论坛、审核机制不严谨的第三方软件市场等非官方途径传播。“有些除了能屏蔽扣费通知短信，还可以阻止安全软件运行，使手机完全沦为‘肉鸡’。”

　　安全专家进一步解释说，此类吸费软件大多会申请涉及隐私的敏感权限，例如读取系统短信、通讯录、拨打电话等。“据监测，2013年，安卓平台上资费消耗和恶意扣费类恶意程序的感染量最高，分别占到感染人次数总量的67%。这意味着对于已经感染了恶意程序的手机用户来说，面临直接经济损失的可能性达到近七成。”

　　安全专家建议用户选择官方网站、安全市场下载应用。下载安装应用前，细心留意应用权限，如一款手电筒含有发短信的权限就要特别留意，并开启实时防护及时扫描检测木马及恶意软件，避免遭受安全威胁。一旦发现已经安装了此类软件一定要及时卸载，并立刻通过运营商退订已经订阅的收费服务。据新闻晨报