问题APP潜伏手机成安全炸弹 恶意吸费偷钱悄无声息(2)

其三是恶意操控用户手机。

去年5月，广东警方曝光了一款名为“AndroidTrace”的APP，该软件可以自己连接网络、拨打电话、发送短信，甚至用户的手机还可以被他人直接远程控制。今年因“恶意操控”被工信部曝光的APP还有IT猫扑网的“千寻免流”和来自金山手机助手的“开心连连看”。

有业内人士透露，就算违规APP被查封下架，在有些小型APP开发商的包装下，也可能会换个“马甲”再次上线。

屡禁不绝下载平台应担责

近三年，工信部共曝光了400多款问题APP。根据《移动互联网恶意程序描述格式》，恶意APP分为恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈及流氓行为八大类。其中游戏类APP占绝大多数，有的下载量高达数百万。

一位受访的通信专家告诉记者，不法分子主要是借助安卓手机系统的开源性和开放性等特点，将恶意程序、扣费代码或病毒嵌进APP中，“用户很难发现，如果平台不注意审核、管理，一旦上架，用户就面临着直接的风险。”

值得注意的是，在工信部公布的问题APP名单中，有些不乏来自较大的、为人所熟知的应用商城，例如三星、酷派、91门户等应用商店。

专家认为，恶意APP屡禁不绝，源头在开发者，同时应用商店等APP下载平台也存在一定责任。平台应对上架的APP进行审核把关，对已有APP尽到安全监测的义务，并及时下架恶意APP。

“恶意APP管不住，主要是还没有细致的法律法规。对恶意APP不能只抽查、公示，没有惩戒机制。”通信行业专家项立刚指出，今年7月1日，工信部实施《移动智能终端应用软件预置和分发管理暂行规定》，对APP生产企业和应用分发平台加以规范，“但规则较为宽泛，下一步应在解决问题方面更有针对性。”

此外，项立刚建议用户选择官方渠道下载APP，不要轻易通过网站、链接和二维码下载来源不明的应用；安装APP时注意勾选权限，比如软件要求“访问通讯录”“读取好友信息”时应谨慎，养成“尽量给最小授权”的习惯；用户发现恶意应用软件后要尽快删除，并向有关部门举报。