近日，一个被命名为“DowginCw”的病毒，通过插件形式藏身多款热门游戏应用！让人惊呆的是，存在问题的恶意APP竟然不在少数。文中提到的这些，你可能也在用…

这个被命名为“DowginCw”的病毒，通过插件形式藏身于“明星公主换装小游戏”、“疯狂小宝石”等多款热门游戏应用中，已偷偷控制了国内至少上数十万手机设备。目前，它仍“存活”在多个应用商店中，日均感染量近万台。不慎感染，可能会让你的手机变成“僵尸机”。

根据《移动互联网恶意程序描述格式》规定，

具有恶意扣费、信息窃取、

远程控制、恶意传播、资费消耗、

系统破坏、诱骗欺诈、

流氓行为八种恶意行为之一，

即可被认定为恶意APP。

一经检测发现，这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。

有记者统计了近三年被工信部曝光的问题APP，发现共有466个上榜。从榜单看，有384个APP涉及“强行捆绑推广其它应用软件”的问题，占总数的82%。

近三年工信部公布的不良APP所涉问题情况

 恶意APP花样多，“风云直播”5次登榜！

2017年11月中旬，工信部公布的今年第三季度检测发现问题的应用软件名单，其中就包括三款APP存在恶意“吸费”行为：

部落冲突（V1.0.0.2） 来自XP系统之家、

生存游戏2（V1.0.0.2）来自XP系统之家、

球球大作战（V3.0.0.7） 来自PC软件下载站。

　　一些名称里带有“ROOT”和“Wi-Fi钥匙”的APP频繁出现在“黑名单”中。需要当心的是，手机一旦ROOT后，即被获取最高权限，就容易被恶意软件破坏；而通过工具破解Wi-Fi密码，连上不明网络，更是泄露个人信息的主要途径之一。

　　一款叫“风云直播”的APP，从2015年2季度开始，连续4个季度在不同应用商店检测都存在问题，共5次被点名曝光，涉及5个不同版本，是工信部公布的APP黑名单中上榜次数最多的一款。

此外，还有3款名为“GO桌面”、“百度手机助手”、“胎教音乐盒子”的APP，3次上榜。

在被曝光的恶意APP中，“未经用户同意，收集、使用用户个人信息”占比8%，共有36款。其中多数是通讯类的应用软件，比如2016年3季度，在安卓商店检测发现问题的“网易通省钱电话”（V1.0.0）和“UU电话”（V3.5.4）。在今年前三季度，被曝光存在该类问题的APP就有6款：

2017年被检测发现存在违规收集用户信息APP名单

APP的“流氓行为”超乎想象

今年3月媒体曾报道，一名初三学生的手机频繁被扣费，有一次短短10分钟就收到35条短信，称他开通了16项通信业务，共计扣费156元。

 黑名单上，有7款APP，因会在“用户不知情的情况下，自动向外发送短信”而上榜。

　　 技术专家分析，手机自动发短信一般是为了订阅无线增值业务（又称作SP业务），所以会造成用户手机被扣费。专家表示，静默下载也是强制捆绑的一种形式。也就是说，即便在未收到短信提示的情况，用户也可能被“偷钱”。

　　数据显示，在工信部公布的违规APP中，“恶意吸费”的应用软件占比达到8%，有35款。这其中，基本都是游戏软件。

　　一款名为“开心连连看”的APP在2015年下半年曾三次上榜；

　　今年一、二季度，工信部公布的两款APP甚至存在“恶意操控用户手机”的问题：“千寻免流”（V3.1.3） 来自IT猫扑网；“开心连连看”（V1.6.0） 来自金山手机助手；

代价低廉，恶意APP“横行”

据了解，一旦检测发现问题，相关APP会被责令下架。然而，恶意APP仍屡禁不止。

安全专家表示：恶意APP屡禁不止还是因为利益驱动。除了捆绑其它APP可获取推广费用外，未经用户允许被收集的隐私信息，可能被不法分子用于网络诈骗或者直接窃取用户的资金，而内置恶意扣费代码，可以给开发者赚取直接的现金流收入。

　　此外，大多数APP开发后都会提交到应用商店发布，这样能够借用应用商店获取更多的用户，而上线一般需要经过机器和人工的审核。然而，一些应用商店的审核管理并不严格。

　　在统计了问题APP后发现，它们出自93个手机应用商店；其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的最多，均在20款以上。即便是知名的大型应用商店，也可能因把关不严而让问题APP上架。

　　有20款APP至少上榜了两次。比如2015年的第一和第三季度，一款名为“反正”的版本V1.1.1，分别在移动应用商场、华为应用市场、新浪应用中心被发现存在“未经用户同意，收集、使用用户个人信息”的问题。

胎教音乐盒子的V4.05可下载，且检测出含广告

 个人如何防范下载恶意APP？

1、用户应选择大型安全的电子市场，或者直接到APP的官方网站下载，同时安装专业的手机安全软件，帮助识别各类风险应用或恶意软件。

2、不要轻易点击社交软件里分享出来的破解版、汉化版软件，这些多数是加了恶意风险代码。

3、用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时，经常会忽略查看其可能会获取的权限。