小陈下载了一款名为《植物大战僵尸》的破解版游戏，几天内就被扣除了近百元手机资费，经过查询才知道是手机在他毫无察觉的情况下自动订制了多条增值业务短信，而且在运行期间产生了数十兆的上网流量。游戏本身是免费的，但却带来夸张的费用支出，这就是很多Android手机用户都经历过的悲剧。除了游戏以外，很多知名应用也都被爆出过恶意吸费的事件。在这些“吸血鬼”的背后，我们再度看到了昔日无线增值业务吸金者：SP的身影。

SP盯上APP
　　在非智能手机时代，很多SP运营商曾因毫无操守的恶意短信扣费成为各大媒体口诛笔伐的对象。随着短信定制业务的衰落，SP也开始向智能手机时代转型。智能手机的特性是什么？随时联网、可以安装无数好玩的应用。就是这两个特性，让SP改造成了新的掘金点。
　　他们以免费开放的Android系统作为舞台，依靠暗藏吸费陷阱的APP应用，重新建立了一条集SP公司、应用开发者、第三方应用市场为一体的灰色利益链。
　　看清了电信运营商的真实面目，也许你会费解，带“毒”的应用是如何被制造出来的？如果大家都不去安装不就不会掉进“陷阱”了吗？可是你知道吗？现在不但是“制毒”容易，流氓手机软件的入侵方式更是多种多样，让人防不胜防。

手机软件制毒太容易
　　iOS官方的应用商店审核严格，所以程序大都是相对安全的“官方版”。而对于Android用户来说，他们更习惯在机锋、N多等第三方应用市场下载程序。而更多的普通用户，甚至还停留在先“百度一下”，再从不知名的小网站或论坛下载程序。这些缺乏监督机制的下载渠道，就为有毒的APP开通了便车。
　　“既然小公司开发的游戏可能不靠谱，那选择大公司开发的知名游戏，不就能保证安全了？”这是很多Android用户的第一感觉。而这条灰色利益链的成员就是抓住了用户的这一心理，从而拿知名软件开刀。例如，我们随便找个应用商店搜索“植物大战僵尸”会出现多个版本的游戏。如果你在百度搜索该游戏，还会出现更多的所谓破解版和修改版，殊不知其中的很多版本可能就已被下毒，暗藏各种机制的吸费功能了。
　　据某SP运营公司的员工透露，很多SP公司都对外提供计费平台，客户只需花费几万元购买就会免费得到服务端的扣费插件（内涵SP扣费服务代码和通道），将该插件添加到某款热门游戏或软件的APP中就能拿到网上或应用商店进行推广了，只要有用户下载并运行就会暗中扣费。最关键的是，此类插件不易被杀毒软件查杀，一旦被曝光，只需给插件换个签名就能躲开。简单来说，SP公司负责扣费代码和渠道，开发者负责添加插件，而第三方应用商店则负责推广，共享利润分成。
　　“给现有Android应用扣费添加插件非常容易，稍有Java常识的Andriod工程师就能搞定”。个人开发者小张透露，扣费插件通常会含有GPS定位、扣费代码、拦截通知、删除发送记录和拦截确认短信等功能，而Android应用都能用APKTool等专业工具进行反编译，添加插件只需重新编译就能生成全新的.apk安装包。接下来就简单了，只需找推广团队到各大论坛甚至第三方应用市场去推广传播这个.apk程序即可。“很多用户都喜欢第一时间尝鲜国外游戏大作的破解版或修改版，而这类经过重新编译的游戏，也是某些组织和个人最喜欢加入特殊代码的素材之一。”

防不胜防的毒软件
　　在非智能手机时代，SP恶意扣费曾因运营商的“二次确认政策”得到有效控制（需要在游戏中让用户接收二次确定信息才会扣费，而且会立即收到扣费信息短信，俗称“白码”），但智能手机上的扣费软件也变得更为智能，可以轻松绕过二次确认政策的限制。
　　举个例子，比如我们下载并安装了一款加入扣费插件的《捕鱼达人》，运行之后该游戏会自动调用你手机的GPS信息，根据地理位置生成相应的扣费代码用来订购不同地区的信息服务。此时系统返回需要客户二次确认的短信通知也会被插件拦截删除，让你在毫不知情的状态下完成各种收费服务的定制（这种不用通过用户审核便直接扣费的程序所含的恶意扣费代码俗称“黑码”）。更关键的是，SP为了躲避运营商的监督和用户投诉，会不断从云端更换吸费通道，将每种收费服务的标准定在1元～2元，从而减少用户投诉。

手机厂商的潜规则
　　非智能手机出厂就会预装很多扣费软件，这一光荣传统也被带到了智能手机身上。去年11月的中国之声《央广新闻》曾报道，通过哈尔滨市手机经销商自查反馈确认的涉嫌“吃费”的手机厂商包括金鹏、天时达等数十个品牌，就连TCL、天语、长虹等知名品牌也名列其中。
　　“软件商付钱，硬件商预装，在手机还是一块芯片时，已经决定了未来它的用户使用怎样的软件。”这已经成为手机产业中的潜规则，在网上甚至可以轻松搜到类似的合同模本。

ROM捆绑软件
　　很多朋友喜欢刷机，当论坛里一个个新鲜出炉的ROM在诱惑你时，你是否心动呢？如果你心动了，那也正好掉进了心怀叵测的人的陷阱之中。
　　对ROM稍微了解的朋友应该知道，ROM通过解压编译是可以修改的，从网上下载到的以.zip为后缀名的ROM包，用解压缩软件解压到本地，然后双击打开system文件夹，可以找到APP文件夹，里面的APP可以任意添加或删除，添加完成需要集成到该ROM包中的所有软件后，再将签名文件保存放入ROM文件包，打包后一个新的ROM就产生了。当心怀叵测的人把它发布到论坛上，当你下载之后刷到手机中，这些流氓应用就会不知不觉地侵入到你的手机中了。
　　当你需要刷机，在网上寻找下载ROM的时候，应该尽量选择口碑比较好的论坛，在该论坛中寻找论坛官方ROM小组制作发布的ROM包，或者寻找纯净版的ROM包，这样就不用担心捆绑应用软件过多了。当然最好的方法是下载ROOT过的ROM包，刷机完成后第一时间使用优化大师等软件将ROM自带的软件删除。

诱导用户安装
　　有很多应用在推广时使用的方法都是诱导用户来进行安装的，虽然安装后的手机软件有的确实是有一定的作用，但是大多数在使用过程中像鸡肋一样。
　　比如：某用户在使用某款手机优化软件对手机进行优化时，软件提示手机电量只有75%，如果安装某款省电软件可以帮手机省电，于是用户就点击进入该选项，随后软件就会在后台自动下载所谓的省电软件，可是用户对该省电软件是否正规、使用是否有效并不了解，等想取消操作时，软件也许已经安装到你的手机里了，当安装上这款软件，诱导安装也就完成了。
　　对于这类诱导安装行为，关键字一般都有诱导性，不过实际安装到手机中的软件到底实用不实用，还要看你实际试用之后。有的软件安装后不但会搜集手机隐私信息上传，还会造成手机操作反应迟缓等问题。对于这类软件我们只能奉行一个字——删！

广告夹带下载
　　软件当中加载广告，当联网时偷跑流量已经不是秘闻了，可是点了广告自动下载另外的软件，比广告偷跑流量更加可恨。
　　在手机市场中搜索某款街机游戏，安装运行后每天只能获得一定数额的游戏币，用完之后，想要获得更多的游戏币，要么直接到指定的商城用现金充值，要么就要下载软件广告中推荐的其他APP，下载安装一个就能获得额外的游戏币。用这种方式来推广软件，可以说是非常流氓。而更流氓的是，有的软件一打开就会弹出广告，要想正常使用或者下载，不下载够多少软件和积分就不能解除广告。
　　如果不想让流氓APP从你的眼皮底下进入手机，最好是去谷歌官方的电子市场下载游戏。想玩破解版的话，在下载时先看看用户的评论。此外，如果想要直接使用没有广告版的原版APP，可以试试豌豆荚手机精灵的“豌豆洗白白”来帮你甄别山寨APP！使用方法非常简单：扫描→清理→重新安装原版APP。当然如果这款应用不是非要联网才能运行的话，可以使用海卓上网大师等软件直接禁止它联网就好了。

免费背后还需自律
　　针对手机软件应用市场的乱象，工信部发布了《关于加强移动智能终端管理的通知》，对移动智能终端的安全能力和预置应用软件提出管理要求，相信自2013年11月1日正式执行之后，手机预装恶意软件的现象将有所减少。
　　所谓“魔高一尺道高一丈”，虽然Android系统的杀毒软件越来越多，但SP和APP开发者联手应对的方法也在不断地革新变化中，这种博弈还将不断延续下去。面对到处都是陷阱的APP和第三方应用商店，我们是不是应该重新审视那些免费的午餐？