有人统计了466款不良APP，这些你也在用……

近日，一个被命名为“DowginCw”的病毒，通过插件形式藏身多款热门游戏应用！

让人惊呆的是，存在问题的恶意APP竟然不在少数。文中提到的这些，你可能也在用…（转载已获微信公众号隐私护卫队授权ID：shuxinwen）

这个被命名为“DowginCw”的病毒，通过插件形式藏身于“明星公主换装小游戏”、“疯狂小宝石”等多款热门游戏应用中，已偷偷控制了国内至少上数十万手机设备。目前，它仍“存活”在多个应用商店中，日均感染量近万台。不慎感染，可能会让你的手机变成“僵尸机”。

如果你遇到过以下几种情况之一，当心！你的手机可能已经中招：1、在安装运行一款APP后，设备自动捆绑或不停下载其他无关恶意应用；2、手机频繁卡顿；3、手机刚充值就莫名其妙欠费。

466款应用上黑名！“风云直播”5次登榜

什么叫恶意APP？根据《移动互联网恶意程序描述格式》规定，具有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八种恶意行为之一，即可被认定。一经检测发现，这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。

2017年11月中旬，工信部公布的今年第三季度检测发现问题的应用软件名单，其中就包括三款APP存在恶意“吸费”行为：

部落冲突（）来自XP系统之家

生存游戏2（）来自XP系统之家

球球大作战（）来自PC软件下载站

从网上下载APP，手机系统弹出的提示。

个人如何防范下载恶意APP？

杨启波表示，用户应避免在小型电子市场下载APP，也不要通过不明网址直接安装，应该选择大型安全的电子市场，或者直接到APP的官方网站下载，同时安装专业的手机安全软件，帮助识别各类风险应用或恶意软件。

张威强调，用户应该养成“尽量给最小授权”的习惯。很多用户在下载安装APP时，经常会忽略查看其可能会获取的权限。如果一款地图应用要求开放短信权限，一个新闻类应用要求开启地理位置和读取通讯录，则需要警惕。“你开放的权限越多，相当于送出了越大的礼包。”

相关法规也在日渐完善：

据了解，2013年，工信部联合其他部门推出《信息安全技术公共及商用服务信息个人信息保护指南》：明确了一些APP应当遵循的基本原则，包括目的明确、最少够用、公开告知、个人同意等。

2016年6月，网信办发布的《移动互联网应用程序信息服务管理规定》：移动互联网应用程序提供者应当保障用户在安装或使用过程中的知情权和选择权。未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

根据今年6月正式施行的《网络安全法》要求，如果在某个应用商店发现问题APP，那么平台方也需要承担责任。

此外，让手机厂商来做安全防范是避免安装恶意APP的重要方式之一。还应当设立恶意APP信息库，公布信息包括开发者、渠道商等，让用户在网上可实时查询。