欢太科技有限公司破解手机软件恶意扣费套路

近期，智能手机软件恶意扣费、手机用户隐私泄露等现象屡次浮出水面，智能手机安全问题再度被推上风口浪尖。作为OPPO“软件商店”的运营者及OPPO账号系统的运营者，欢太科技有限公司经过长期对软件的运营和维护，已经在相关方面积累了丰富的经验。对于当前智能手机软件行业乱象，欢太科技有限公司进行了深入调研。

欢太科技有限公司的相关工作人员表示，不法分子通过山寨知名应用并植入恶意扣费木马的方式，利用APP对用户实施恶意扣费。当用户不小心使用这些恶意应用时，便会触发软件中内置的恶意扣费木马程序，这些程序会自动开通与运营商相关的增值业务，在用户不知情的情况下，订购各类增值业务，造成用户资费损失。

据了解，不法分子从操纵用户终端私发订购指令，到完成业务的订购，再到操控用户终端直接接收云端遥控指令订购各类增值业务。其核心能力有三种，一是恶意应用具备后台私自向固定号码发送扣费短信的能力；二是具备拦截或屏蔽运营商的回执短信、自动回复并确认订购短信、随后删除该订购信息的能力；三是具备个人信息传送至远端服务器，并盗取手机收到的指定业务验证码信息后，完成订购收费业务。

而当前APP的支付通道主要包含微信、支付宝等第三方支付通道，运营商的话费支付通道以及绑定银行卡的网银支付通道。微信和支付宝等支付通道安全性较高，能有效避免恶意扣费。而话费支付通道大多是通过短信回复作为支付的“二次确认”或通过向用户终端下发业务订购的“验证码”等方式作为支付确认；而无论是“发送短信”还是接收到的“短信”，均很容易被恶意木马劫持，造成关键信息的泄露，从而由木马替用户完成业务定制的确认。因此，利用话费进行恶意扣费的方式更容易。

经过系统的研究，欢太科技有限公司提出了相应的处理办法，具体设置步骤如下：

第一步，从手机桌面里找到设置，点击面部与密码，再点击隐私密码；

第二步，进入隐私密码后，按照屏幕提示设置密码（建议隐私密码和锁屏密码不一致），再设置安全问题找回密码验证（避免忘记密码无法找回）；

第三步，设置完成后，打开应用加密，选择需要加密的应用或游戏即可。

不法分子的施骗套路千变万化，智能手机用户只有提高自身安全意识，警惕山寨APP，保护个人信息，才能有效避免手机软件恶意扣费情况的发生。