消费者刘先生最近很为自己的手机烦恼：前几天，他在某应用市场免费下载了一款下载量高达百万的游戏软件（App）“中**家（天*食）”，却在玩游戏的第一天就惨遭恶意扣费。刘先生打开游戏后，发现开通会员能获取游戏所需的消除工具，于是打算花2元办理包月会员。令刘先生没想到的是，原本手机号码中200多元的话费瞬间被花光。原来，刘先生办理会员时，忽略了屏幕上方一行隐藏的文字：办理会员服务费为2元，完整会员费用为200元（包括服务费）。

虽然是自己没注意，但刘先生觉得奇怪：这样诱导用户的游戏软件为什么能够获得高达百万的下载量？难道其他用户没有发现它的“吸金”陷阱吗？然而，他向专业人士求助后才发现，原来作祟的不是App，而是手机感染了病毒。

腾讯安全联合实验室反诈骗实验室发出安全提醒称，近日其捕获一个名为“隐流者”的应用刷榜病毒。该病毒家族隐蔽性极强，通过潜藏在游戏等应用的支付插件中伺机作案，目前已入侵国内七成应用市场，给用户的财产安全造成一定影响，刘先生正是“隐流者”的受害者。

腾讯手机管家安全专家杨启波分析说，刘先生的手机感染了“隐流者”刷单病毒，通过对腾讯TRP-AI反病毒引擎捕获的病毒样本进行研究，他们发现“隐流者”病毒将后门代码植入到名为cmnpay的恶意支付插件中，任何使用该支付插件的应用都可执行相应的恶意代码。其中，游戏等应用是感染“隐流者”病毒的重灾区，因为游戏用户量巨大。

研究还发现，“隐流者”病毒不仅能会自动为用户订购各种付费服务，而且存在恶意刷榜风险：该病毒逆向分析各大手机应用市场的搜索协议，随后在用户不知情的情况下发送模拟搜索请求，并通过解析应用市场反馈的数据获取指定刷榜应用信息，进行指定应用下载安装的操作，最终完成指定应用的刷榜行为。

所以，除了手机用户，应用市场和应用开发者也受到“隐流者”刷榜病毒的影响。其一，应用市场平台的生态安全遭到严重破坏，该病毒绕过应用市场的虚假设备检测功能，实现对应用的快速刷取排名，影响应用市场排名的公平性。其二，该病毒还针对竞争对手进行虚假下载攻击，让应用开发者遭受巨大的损失。比如，有的开发者投入大量市场推广费用，可因为“隐流者”的作祟，最终换来的可能是虚假用户。

由于“隐流者”应用刷榜病毒危害极大，直接关系到应用厂商和手机用户两大群体。所以杨启波建议，应用厂商和用户都要加以警惕。其中，应用厂商应对应用市场API（应用程序编程接口）进行鉴权操作，譬如仅允许官方应用进行访问，避免API接口被滥用；建立应用市场增长应用监控机制，避免大规模刷榜行为；与安全厂商进行合作打通安全情报，通过合作发现并打击刷榜行为。

对用户来说，则可借助第三方安全软件对手机进行安全防护，对下载的软件进行安全扫描，及时识别风险并进行安全处理。比如，腾讯手机管家支持对用户访问的网址进行风险识别，会及时进行风险项提醒，帮助用户停止对风险网页的访问，切断从该页面下载病毒App的途径。