近日，百度安全实验室发现了一类风险应用，该类应用被植入积分墙广告的推荐下载中，通过诱导性标题、视觉弱化扣费提示方法诱导用户点击直接扣费，传播广泛并且已经给手机游戏用户带来了严重的扣费损失。目前，百度手机卫士已经第一时间发现并查杀。

　　据百度手机卫士安全专家介绍，该积分墙推送应用多为游戏类app：当用户安装游戏并试玩后，就会有各种各样的提示、礼包弹出进行恶意扣费。不仅如此，包括复活角色、继续游戏环节也会有弹框收费，甚至退出之前也会提示有礼包。

　　经百度手机卫士安全专家分析，该类扣费弹窗的主要特征有如下五点：

　　1、标题醒目

　　扣费弹框的Title通常采用醒目的礼包或者抽奖等大字体，诱骗用户点击确定。用户点击确定后即会后台发送扣费短信，无二次扣费提示。该类游戏甚至会在游戏过程中弹出大礼包对话框，看似诱人的“10元大礼包”，只要点击确定后，话费就会被扣去10元。百度相关技术人员分析发现其代码中配置了扣费码与价格，分别从3元到12元不等。

　　2、故意视觉弱化扣费提示

　　这些弹框内一般会有扣费提示，但是字体较小，或为与背景色相近的灰色字体，因此，被礼包、抽奖等字样击中内心的用户很难注意到收费提示。此外，用户一旦进入该游戏后，就会不停地收到弹出的领取大礼包的对话框，其中扣费金额提示以及关闭按钮都非常隐蔽。

　　3、关闭/退出按钮不明显

　　当用户想忽略弹窗的时候，按手机回退键无法关闭。弹窗的关闭/取消按钮一般设置在右上角，与框内鲜艳夺目的“确定”相比，难以察觉。很多用户也会因为找不到退出按钮而点击确定，从而被扣费。用户点击开始游戏后，即会收到价值10元的“幸运大礼包”或价值6元的“天降礼包”，一旦点击“确定”，即会自动发送扣费短信。

　　4、扣费场景多，扣费窗口弹出频繁

　　扣费弹窗不仅在刚进入游戏的时候会弹出，在点击任何按钮、甚至在游戏进行中同样也会弹出礼包提示，用户很有可能会在短时间内被扣去高额话费。

　　(场景1：进入游戏后便会弹出全屏购买框，扣费字体使用字体扁平不易被注意到)

　　(场景2：在游戏进行中，弹出扣费框)

　　5、点击直接扣费

　　该类游戏一般都含有一个或多个短信支付平台，可直接发送扣费短信，无二次扣费提示，因此付费形式简单粗暴。

　　面对“Duang!扣费”这类风险应用，百度安全专家提醒广大用户，除了自身提高安全警惕之外，下载手机软件时一定要到官方网站或正规站点，或者使用各类主流的安卓应用市场直接下载;其次，用户需要安装下载百度手机卫士这样的手机安全软件，如果已经遭遇病毒，一定要使用百度手机卫士进行病毒查杀，以免造成不必要的财产损失。

　　据了解，百度手机卫士使用用户目前已经超过3.5亿人，是国内领先的手机安全软件品牌。其首创了防吸费功能，凭借独创的ACS技术(应用特征分片提取动态扫描技术)，可以第一时间拦截查杀各类吸费病毒。截止目前，百度手机卫士已经对业内极具破坏力的支付宝大盗、微信支付大盗、“银行悍匪”、伪移动客户端等恶意吸费病毒第一时间进行了发现和查杀