域名預訂/競價，好“米”不錯過

“感謝您使用炫彩網(wǎng)絡提供的游戲30元服務，信息費按次30元(不含通訊費)，由中國電信代收?？头娫扻XXXX。”玩游戲時被莫名其妙被扣費，或許有不少用戶遇到過這樣的麻煩事。更令人頭疼的是，卸載游戲雖可解決問題，但由于對背后的原因一頭霧水，有可能會再次陷入扣費泥淖。

那么，手機話費到底是怎么被“偷”走的，如何能夠避免連環(huán)陷阱?近日，騰訊手機管家攜手騰訊反詐騙實驗室，發(fā)布了《2017年第一季度安卓短信扣費木馬研究》報告，通過對攔截的短信和扣費木馬等海量樣本分析，揭秘話費被“偷”罪魁禍首——扣費類木馬病毒的真相。

報告顯示，目前此類病毒的影響范圍非常廣泛。從今年1月份開始，病毒感染用戶開始飆升，并且處于穩(wěn)步微增趨勢;而從感染區(qū)域分布來看，廣東、四川、河南、湖南、江蘇等省份首當其沖。

(圖：2017年第一季度，短信扣費木馬感染用戶量呈現(xiàn)穩(wěn)步微增趨勢)

扣費類木馬感染手機的兩大招：暗扣類游戲和系統(tǒng)無圖標應用

很多用戶不明白：手機是如何染上病毒而導致扣費的?騰訊手機管家安全專家楊啟波分析稱：“短信扣費類木馬感染手機主要有兩種方式：一是以暗扣類游戲為主，利用用戶操作習慣，設置陷阱誘騙用戶點擊，通過訂閱SP(電信服務提供商)服務進行變現(xiàn);二是以系統(tǒng)無圖標應用為主，通過ROOT，惡意木馬、ROM預裝等方式偷偷潛伏，后臺自動發(fā)送SP扣費短信。”

需要留意的是，短信扣費類木馬主要在游戲破解網(wǎng)站、軟件下載網(wǎng)站、廣告聯(lián)盟、部分應用市場以及一些地下黑流量推廣(如：色情播放器傳播)等渠道傳播。譬如，用戶訪問小說、視頻網(wǎng)站時，很可能因為點擊網(wǎng)頁自動彈出的游戲推廣彈窗，而被植入扣費類病毒。

五大病毒家族曝光，“游戲土匪”影響最惡劣

基于對短信扣費類木馬病毒風險特征的分析，報告公布了“梵偷”、“云偷”、“笨偷”、“截偷”和“游戲土匪”五大病毒家族。這些病毒會偽裝色情應用軟件或系統(tǒng)應用，甚至與其他惡意程序合作，進入用戶手機伺機竊取話費。其中，截偷病毒家族還會根據(jù)運營商發(fā)送特定的SP扣費短信，伺機竊取用戶話費，扣費完成后會刪除相關的扣費短信，避免用戶發(fā)現(xiàn)異常。

在五大病毒家族中，最常見、影響最廣的莫過于“游戲土匪”病毒家族，其手段在于重新打包其他游戲，植入扣費項目，在游戲過程中頻繁彈出誘導性彈窗，使用“禮包”“領取”“免費”“優(yōu)惠”等字眼誘導用戶點擊，并故意弱化收費提示，讓用戶誤以為可以免費領取。

以戰(zhàn)機類游戲為例，玩家“死亡”后會彈出“驚喜禮包”“暢玩禮包”，領取更給力的武器裝備。而“扣費提示”卻放在屏幕底部，字體不僅小而且顏色也與背景同色，不容易引起注意。用戶一旦點擊后，并不需要再次確認，直接就被扣費。

(圖：病毒游戲APP中，彈窗會弱化“扣費”文字提示)

三大防范措施，徹底遠離短信扣費病毒

由于短信扣費類木馬病毒非常善于偽裝，用戶在下載安裝軟件、收取話費賬單時，更需謹慎小心。騰訊手機管家安全專家楊啟波建議：其一，用戶在購買手機時要選擇正規(guī)渠道，避免手機系統(tǒng)被裝惡意預裝軟件;并從正規(guī)應用商店下載軟件，警惕應用安裝時申請的短信相關類權限，或使用手機內置權限管理軟件，禁用非正規(guī)軟件的短信權限。

其二，針對已經(jīng)感染扣費病毒的手機用戶，可以使用騰訊手機管家掃描查殺木馬病毒，并進行安全處理，徹底清除病毒;其三，用戶要及時查看手機賬單消費詳情，對其中可疑扣費信息進行核實，避免扣費木馬病毒繼續(xù)帶來的損失。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！