用户习惯让流氓软件有机可乘，请当心支付工具里的钱

　　对于很多手机用户来说，App捆绑下载或安装，的确是一件十分闹心的事情，浪费了流量和精力不说，许多App还会大量占用手机内存，导致手机在使用的过程中变得越来越“卡”。

　　嘉浩强调，这并不是App捆绑内容带来最大的危害，“如果捆绑的只是另一个App，装一赠一只是占内存。但还有许多捆绑会给用户带来更大损失。”

　　嘉浩告诉懂懂笔记，有一些圈内“大神”并不会满足捆绑几个App，赚应用厂商那点推广费用，更多的是向用户的话费、用户信息甚至支付软件下手。

　　“之前（某技术群）有发布过类似的App，就是在一个看似正常的App内捆绑自动程序，当用户下载安装后，程序就会自动通过用户的手机向第三方电信服务商发短信订购服务。”嘉浩表示，由于App会拦截短信回执，并且会自动发送相应的订购信息，所以用户很可能在不知不觉中就被订购了许多付费的包月内容。

　　而这一切，背后的“客户”便是这一些第三方电信服务商。嘉浩表示，由于电信服务的利润空间十分巨大，所以作为“客户”来说，第三方电信服务商往往开出更好的“价格”。因此有不少“大神”热衷接这一类订单，并投入大量精力去开发相应的捆绑程序。

　　另外，还有一些App里的捆绑程序，会让用户的个人信息近乎“裸奔”。

　　“去年出了一款备忘录App，里面捆绑了一个程序，在用户通话的过程中会自动记录下通话录音，并且连同用户的通信记录一同发送给开发者。”嘉浩说，这一款App的开发者经常在他们的技术讨论群里“炫耀”。

　　但是不久之后，就有许多开发者也学习了这一招，开发出好几个表面功能是记账、壁纸、变声……但实质上却是抓取用户通话信息和通讯录的程序，“另外，还有一些伪装的不良社交App，在灰产操作下也是野草丛生，实现的功能也和这类似。最终用户信息会被高价售卖，因为里面包含了详细信息有用户名称甚至是常用昵称。”

　　不过，这还不是最恐怖的。还有一种App可以在用户联网的情况下，远程操控用户的手机。

　　“有些表面看起来安全无害的应用，有可能里面被捆绑了一套病毒程序，通过记录用户操作手机时的动作，并且抓取部分截屏图像上传。”嘉浩表示，有“高手”在收集到一定完整性的用户信息之后，会在用户联网过程中对手机进行远程操控，转走用户支付工具里面的钱财，“虽然这种操作有一定难度和门槛，但也有不少这样的事情发生过，并且大多都发生在用户晚上休息后。”

　　无论是捆绑了App还是其他程序，这些都是用户深恶痛绝的流氓应用，它们大量存在，并且随着应用分发渠道的增多，越来越难以被监管。

　　随着智能手机的普及，许多上了年纪的用户也都用上了智能手机，老年群体对于流氓应用的戒备心低，而且经常因为不熟悉手机操作而导致误安装流氓应用（或者是买到预装流氓软件的翻新机），对财产安全造成损失。

　　因此，对于手机的安全问题，尤其是安卓手机，用户们应该重视起来。有信息安全方面专家早就提示：如果需要下载应用，尽量选择手机厂商自带的应用商店，或者正规的应用商店；另外在下载App前要先看一下应用评价，如果看到评价很少或者很差，口碑很低的软件，就要多留一个心眼。

　　最后，嘉浩表示，许多用户有睡前玩手机的习惯，然后就忘了关掉手机网络（包括流量与WIFI），这就导致了一些不良开发者有机可乘。无论手机有没有安装过奇奇怪怪的程序，养成夜间关闭手机网络的习惯，也可以有效杜绝隐私信息外泄以及被不良软件操控。

　　对于用户而言，中招多数是因一时贪念，成为“灰产”利用的对象。道高一尺魔高一丈，App乱象有来自用户不良习惯的因素，也有灰产对于用户隐私及财产的贪婪觊觎，清理App市场乱象，有待于管理部门和手机厂家、信息安全厂商更为紧密的合作，打压灰产的猖獗。只有这样，才能让13.9亿移动电话用户有一个更加安心的使用环境。