棋牌類應用向來深受用戶喜愛，但據工信部近期公布的數據顯示：在進行技術檢測的55家應用商店中，共發現違規軟件42款，其中棋牌類應用占比高達25%。360手機衛士安全專家葛健指出，這些惡意棋牌類應用不僅會消耗用戶手機流量和資費，還可能泄露用戶個人隱私，用戶需時刻防范惡意軟件越權行為。
惡意棋牌類軟件暗藏貓膩，消耗流量與資費
據《中國2017年Q2手機安全狀況報告》顯示：2017年第二季度，360互聯網安全中心共截獲安卓平臺新增惡意程序樣本195.6萬個，平均每天截獲新增手機惡意程序樣本近2.1萬個，累計監測到移動端用戶感染惡意程序5934.8萬人次。在新增惡意程序類型分布中主要為資費消耗，占比高達75.6%。

圖一：2017年Q2Android平臺新增惡意程序類型分布
資費消耗類軟件中，大多數為棋牌類和游戲交友類軟件。這兩類軟件主要會造成用戶流量消耗與資費消耗的問題。
對此360手機衛士安全專家葛健表示，惡意軟件主要通過捆綁或靜默安裝其他軟件的方式消耗用戶流量。一般此類軟件會通過彈窗的方式，提示用戶進行系統更新、權限引導等，用戶點擊確定后則會下載到其他軟件，同時產生流量消耗。
惡意軟件消耗資費的行為主要有以下兩種：一是以開通會員的名義誘導用戶充值；二是隱藏式免密支付協議：惡意軟件會默認用戶首次付費后同意免密支付，記錄其支付寶賬號和密碼。用戶會員到期后，則會在用戶不知情的情況下自動續費，不斷消耗用戶資費。

圖二：360手機衛士安全專家葛健揭秘惡意棋牌軟件貓膩
游戲類軟件獲取普通隱私權限增長顯著
惡意棋牌類和游戲交友類軟件之所以能致使用戶流量和資費產生消耗，很大程度上歸咎于軟件的越權行為。
據360聯合DCCI發布的《2017年中國手機安全生態報告》顯示：與2016年相比，2017年游戲類App獲取的普通隱私權限較大增長。“獲取設備信息”權限的App比例由94.8%增長到96%，“打開WIFI開關”權限的App比例由65.5%增長到91% ，“打開數據開關”權限的App比例由56.9%增長到71% 。“讀取應用列表”是今年新增的檢測權限，其隱私獲取比例達到了43%。

圖三：游戲類App中獲取各種不同隱私權限的App比例
360手機衛士安全專家葛健提示廣大手機用戶：在下載軟件時應選擇正規應用市場，挑選排名靠前的軟件。用戶在使用軟件時，若頻繁出現軟件彈窗，不斷有廣告、更新、獲取隱私權限等提示，需提高警惕，該軟件為惡意程序的幾率極大。與此同時，用戶還應當注意軟件權限開關，對極易泄露個人隱私的權限選擇“關閉”選項，謹防個人隱私被竊取。用戶在使用軟件支付時，則應當仔細檢查支付協議，以防隱藏條款暗扣資費。用戶還可安裝360手機衛士等專業安全軟件，定期為手機進行惡意程序查殺，確保自身手機財產不受損失。