盘点手机APP扣费陷阱

作者：360移动安全团队

        3月15日晚，央视在3.15晚会上曝光手机恶意程序扣费乱象等情况。节目中揭露了有些商家为了谋取利益，对软件资费信息进行模糊处理，让用户不仔细看根本看不到资费信息，从而让用户不经意间损失话费，防不胜防。

        360移动安全团队发现这种资费信息模糊化处理多种多样，主要通过调整字体和颜色、信息诱导、文字淹没构造用户视觉陷阱等手段。我们列举了一些具有代表性的扣费陷阱，提醒用户在使用软件时多加小心，避免造成不必要的经济损失。

• 过关奖励陷阱—步骤诱导

• 获取礼包陷阱—背景与资费提示色差小

• 确定按钮陷阱—使用透明字体

• 领取奖励陷阱—密密麻麻的小字体

• 免费金币陷阱—资费信息在提示框背后

• 赠送金币陷阱—资费提示有歧义

• 退出陷阱—使用浅颜色字体

• 文字相似陷阱—文字淹没

• 用户认知陷阱—先免费，后收费

• 视觉焦点陷阱—资费提示远离关注的视线范围

        以上这些实例都是要进行付费，但是在手机屏幕的显著位置上都突出了像“赠”、“送”、“免费”、“奖励”、“礼包”等文字，并且使用“领取”、“确认”、“好的”等按钮来诱导用户进行点击，从而造成用户在不知情的情况下扣费。

        360手机安全专家建议用户，下载手机APP时通过官方网站或具备鉴定能力的第三方手机应用市场。同时使用360手机卫士定期扫描查杀恶意软件，保障用户的手机资费安全。