【IT168资讯】近日，手机App与SP公司合作内置扣费代码恶意吸费的新闻见诸于各大新闻媒体，给人感觉有恶意SP卷土重来之势。有业内人士称，由于手机App竞争激烈，缺少良好的盈利模式，因此大量开发者铤而走险，希望借助Android平台的开放，在应用中内置恶意扣费代码“捞一把”。

　　也有分析称，2013年风投将集体削减对手机App的投资，所以手机App开发者肯定日子不好过，通过恶意SP抢钱的事件也会越来越多，手机用户一定要多加提防。为此，腾讯移动安全实验室特总结出当前比较流行的十大恶意扣费类病毒，这些病毒均被腾讯手机管家(Android)精准查杀。

　　十大恶意扣费病毒

　　1、a.payment.lemei.[彩信魅影]

　　病毒介绍：该病毒启动后会私自发送扣费短信，定制SP 业务，可能会给用户的手机安全带来一定的威胁。

　　2、a.payment.kituri.[隐私飓风]

　　该病毒安装后于后台私自发送短信，开机自启动后会启动一个定时任务，上传用户隐私信息到指定服务器上，并且恶意拦截回执短信。

　　3、a.payment.daemon.[云端吸费]

　　该病毒一旦激活便后台向某SP号码发送订购信息，订购高额的SP业务，并且删除相应的反馈信息;同时该病毒还尝试联网，获取最新扣费指令，可能给用户带来进一步的经济损失。

　　4、a.payment.MMarketPay.a.[伪画皮2 ]

　　该病毒能通过偷偷切换APN为CMWAP，然后后台模拟点击中国移动MobileMarket的扣费接口并验证，并拦截扣费的回执短信，让用户不知不觉被扣费。

　　5、a.payment.ms.[黑暗骑士]

　　该病毒自动激活后在后台随机向指定的SP端口号发送扣费短信，同时屏蔽SP商的确认短信;另外，病毒会把云端指令的操作记录发送到指定的手机号，泄漏用户隐私，具有严重的安全隐患。

　　6、a.payment.req.[话费掠夺者]

　　该病毒启动后私自发送扣费短信，并屏蔽指定号码的回馈短信，给用户的手机造成一定的威胁。

　　7、a.payment.pmx.[刷机吸费大盗]

　　该病毒安装后没有启动图标，安装后伪装为系统进程常驻内存，病毒一旦激活便在特定的时间向某SP号码发送扣费信息，还会删除反馈信息，让用户在不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络，读取并且上传用户手机IMEI、IMSI和手机号码等信息，造成用户个人隐私的泄露。

　　8、a.payment.dg.[吸费精灵]

　　该病毒安装后没有启动图标，病毒一旦激活便在特定的时间向某SP号码发送扣费信息，还会删除反馈信息，让用户在不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络，读取并且上传用户手机IMEI、IMSI和手机号码等信息，造成用户个人隐私的泄露。

　　9、a.payment.fakesystemapp.[锁屏扣费]

　　该病毒伪装成系统软件骗取用户安装，启动后检查本地是否安装安全软件等隐私信息发送到服务器，当手机锁屏的时候订购SP业务，并屏蔽运营商发回来的确认短信，可能会给您的手机造成一定的威胁。

　　10、a.payment.fakegapp.[ 伪google系统升级服务]

　　该病毒激活后便后台无提示自动联网下载病毒子包，消耗用户流量，给用户带来一定的经济损失;下载完成后不定时提示“系统更新”，一旦用户点击，便安装病毒子包，下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击，该病毒便不定时提示，严重影响用户正常使用。

　　专家支招

　　对于越来越多的恶意扣费病毒，手机安全专家提醒用户：

　　首先，不要轻易打开短信中陌生人发来的网址链接。

　　其次，不要见到二维码就扫一扫，二维码扫描后结果中可能是恶意网址，也可能自动下载恶意吸费类应用;

　　再次，不要轻易在手机论坛、非安全电子市场下载应用，因为大量恶意扣费类应用都依靠这些地方传播。

　　同时，不要轻易刷手机论坛中的ROM，这些ROM中很可能内置了恶意扣费代码，偷偷吸费。

　　最后，建议用户下载安装专业手机安全软件，比如腾讯手机管家Android版，并定期进行手机病毒全盘查杀。