有人统计了466 个不良应用程序。您也在使用这些.

该病毒名为“DowginCw”，以插件的形式隐藏在《星际公主换装游戏》、《疯狂小宝石》等众多流行游戏应用中。它秘密控制了中国至少数十万台移动设备。目前，它仍在多个应用商店中“存活”，日均感染率近万台。意外感染可能会让你的手机变成“僵尸机”。

如果你遇到以下情况之一，就要小心了！您的手机可能已被感染： 1、安装并运行APP后，设备自动捆绑或持续下载其他无关恶意应用程序； 2、手机经常死机； 3、手机刚充电就莫名欠费。

466个应用程序被列入黑名单！ 《风云直播》5次上榜

什么是恶意APP？根据《移动互联网恶意程序描述格式》号规定，有恶意扣费、窃取信息、远程控制、恶意传播、资费消耗、系统破坏、欺骗诈骗、流氓行为等八种恶意行为之一的，即可认定为恶意行为。一旦被发现，这些恶意应用程序将出现在工信部每季度公布的应用软件黑名单中。

2017年11月中旬，工信部公布了今年第三季度发现问题的应用软件名单，其中包括三款存在恶意“吸费”行为的应用程序：

XP 系统主页的《部落冲突》(V1.0.0.2)

XP系统主页的生存游戏2（V1.0.0.2）

Ball Battle (V3.0.0.7)来自PC软件下载网站

记者统计了近三年来工信部曝光的问题App，发现共有466款上榜。从名单来看，涉及“强行捆绑推广其他应用软件”问题的APP有384个，占总数的82%。

一些名称中带有“ROOT”和“Wi-Fi Key”的应用程序经常出现在“黑名单”中。需要注意的是，手机一旦root后，就会获得最高权限，很容易被恶意软件破坏。使用工具破解Wi-Fi密码并连接未知网络是泄露个人信息的主要方式之一。

工信部公布了近三年不良应用涉及的问题。

工信部公布近三年不良APP统计数据。

此外，本次曝光的恶意App中，“未经用户同意收集、使用用户个人信息”的占比达8%，共计36种模式。其中大部分是通讯类应用，如“网易省钱电话”（V1.0.0）、“UU电话”（V3.5.4）等，2016年第三季度在Android商店被发现存在问题。今年前三季度，有6款APP被曝存在此类问题：

2017年，经检测发现存在非法收集用户信息的应用程序名单。

APP的流氓行为超乎想象

此前，有细心的网友发帖称：新买的手机只试拨过一次电话，从未发过短信。然而，当晚在网上营业厅查看账单时，发现有短信费。

类似的案例并不少见。今年3月，有媒体报道称，一名初三学生的手机频频被扣。有一次，他在短短10分钟内就收到了35条短信，称自己开通了16项通讯服务，总共被扣除了156元。

自动发送短信并恶意操纵用户电话列表。

黑名单上，有7个应用程序上榜，因为它们“在用户不知情的情况下自动发送短信”。一位技术专家分析，手机自动发送短信通常是为了订阅无线增值服务（也称为SP服务），因此用户的手机会被收取费用。

国家互联网应急中心高级工程师何能强表示，静默下载也是强制捆绑的一种形式。也就是说，即使用户没有收到短信提示，用户的钱仍然可能被盗。

数据显示，工信部公布的违法APP中，带有“恶意收费”的35款APP占比8%。其中，基本上都是游戏软件。

一款名为“快乐连连看”的APP在2015年下半年三次上榜，其V2.6、V1.5.0、V3.1版本均存在此问题；

今年一、二季度，工信部公布的两款APP甚至存在“恶意操控用户手机”的问题：来自IT猫普的“千寻自由流”（V3.1.3）。 com;金山手机助手《快乐连连看》（V1.6.0）；

2015年第一季度，《匆匆那一年》《风骚女人过最好的生活》被指充电后无法获取视频内容。

有网络安全工程师形容，手机被恶意控制后，就像在你家的地下室打开了一个通道。有人可以远程发送命令，将数据发送到服务器。如果你的手机因系统漏洞而被攻击，并且你获得了root权限，那么你家里的每个房间都可以被访问……

价格低廉，恶意应用猖獗

据了解，一旦测试中发现问题，相关APP将被责令下架。但恶意APP仍屡禁不止。

原因是该APP下架后，可能会经过一些包装后再次上线。制作一个APP的成本低，难度也不大。恶意APP的背后，包括开发商、分销商、广告商、手机经销商、运营商等各个环节都可能存在问题。今年4月，媒体记者发现5元钱就能购买一个恶意程序，200元就能制作一个加壳APP。发布到网上13天内，点击量超过600次，36人被感染。

在电商平台上，有不少店铺声称能够提供APP开发、推广以及应用商店上线服务。一位店主表示，他可以修改该APP的源代码，将其伪装成普通APP。当用户晚上睡觉时，该程序可以控制手机并捆绑下载其他应用程序。整个制作过程仅花费2000元。

另外，大部分APP在开发完成后都会提交到应用商店发布，这样就可以利用应用商店来获取更多的用户。但上线一般需要机器和人工审核。但部分应用商店的审核管理并不严格。

统计有问题的应用程序，发现它们来自93个移动应用商店；其中，百度手机助手、应用酷、安卓应用商店、苏宁易购应用商店曝光最多，各有20余款。即使是知名的大型应用商店，也可能因为管控不严而让有问题的应用上架。

有20 个应用程序至少两次上榜。例如，2015年第一、第三季度，手机应用商城、华为应用市场、新浪应用中心发现名为“反正”V1.1.1的版本，“未经用户同意收集、使用用户信息”。个人信息”问题。

胎教音乐盒V4.05可以下载，检测到有广告。

从网上下载APP，手机系统会弹出提示。

个人如何防止下载恶意应用程序？

杨启波表示，用户应避免从小型电子市场下载APP或通过未知网址直接安装。应选择大型且安全的电子市场，或直接从APP官网下载。同时，用户应安装专业的手机安全软件，帮助识别各类APP。有风险的应用程序或恶意软件。

张伟强调，用户要养成“尽量给予最低授权”的习惯。很多用户在下载安装APP时，往往会忽略检查自己可能获得的权限。如果地图应用需要打开短信权限，新闻应用需要打开地理位置和阅读通讯录，你就需要警惕了。 “开放的权限越多，赠送的礼包就越大。”

相关法规也在日益完善：

据了解，2013年，工信部联合其他部门推出《信息安全技术公共及商用服务信息个人信息保护指南》：明确了APP应遵循的一些基本原则，包括目的明确、最低限度充分使用、公开告知、个人同意等。

2016年6月，国家网信办发布《移动互联网应用程序信息服务管理规定》号文：移动互联网应用提供者应当保障用户在安装、使用过程中的知情权、选择权。未经用户明确并征得用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与本服务无关的功能。开启，并且不捆绑和安装无关的应用程序。