此外，吸费应用如果内置到修改过的刷机ROM中，这些应用直接出现在手机中，用户也看不到“功能调用提示”；部分电脑端在安装Android应用的程序时也不出现功能调用提示。

第四步就是吸费了。Android技术高手“啊兴”在前几日写下了一篇《扣费软件的运转机制与原理解析》的文章，其中介绍了吸费的技术原因：吸费公司将扣费代码会植入到程序启动的最初入口，每次在程序启动之后都会运行，吸费代码在运行过程中会采集手机号码、IMSI、ICCID、IMEI等信息，然后将这些信息悄悄发给专用的服务器，服务器收到信息后，会返回指令告诉扣费程序发送设定好的短信至指定的SP特服号码。根据运营商的要求，短信订购增值服务要三次短信确认，吸费代码就直接将运营商的确信短信给回复了，用户根本看不到提示短信。

根据上面提到的屏蔽短信恶意代码直接回复的原理，有智慧的网友总结出了只要收不到运营商短信特服号(如移动10086、联通10010)的短信就代表可能中了恶意吸费程序的简易方法。

目前中国移动的WAP计费通道关闭后还未重新开放，IVR语音电话通道容易被发现，所以在Android平台上目前的吸费的方式就是短信，恶意吸费代码就是通过偷偷发送短信又自己回复确认的办法吸走话费。如果WAP计费通道重新开放，还可能出现利用手机自动联网订阅WAP服务的吸费方式。

除了上面四部曲提到的几个原因外，SP利用Android应用吸费与目前手机安全公司在Android平台针对吸费问题上还不够“给力”也有关系。

吸费利益链

以上SP的吸费四部曲初步可以理清这个灰色的利益链——

SP或与SP合作的渠道商，先组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改，在其中加入恶意扣费代码，然后将修改后的应用程序通过各种方式推广给用户的手机中，包括内置到第三方刷机ROM、在第三方应用程序商店做免费或付费推广、论坛推广等，用户安装这些软件后吸费代码在远端服务器的控制下启动，通过发短信订购短信增值服务的方式吸走用户的话费。

在整个利益链中，SP是直接受益者，借助SP通道的吸费公司是受益者，帮助其推广的广告联盟是受益者，帮助其论坛推广的水军是受益者，承接推广的网站或第三方应用程序商店是受益者，最大的受害者是手机用户，其次是应用程序的开发者及花钱做应用推广的广告主。

国内一家Android社区的高层透露，，经过他们反复统计，在最核心的SP环节，国内至少有10家Android平台的吸费SP或渠道公司。

业内人士介绍，这些被植入的恶意代码除了吸费外，还可以有其他挣钱的方法，比如一些应用程序的开发商在花钱推广它的产品，每安装一个用户付一点钱，如UC浏览器的价格为安装一个1.5元，恶意代码可以搜集用户已经安装的应用程序信息，然后发给推广企业，从而骗取推广费，这种方式对手机用户危害不大，但对产业有负面影响，再比如搜集用户的个人隐私信息出售。

UC优视一位负责安全浏览器的市场产品经理说，搜集用户隐私信息出售赚到的利润不如扣费和赚推广费来的直接，目前应用的并不广泛。

在理清了SP利用Android应用吸费的利益链和吸费步骤后，Android应用程序开发行业应该如何对付这些害群之马，以让刚刚起步的Android生态体系能有健康发展？作为一名普通的Android用户，如何才能发现、删除已经装进手机的吸费应用，以及如何避免安装有吸费代码的Android应用，详细情况请继续关注网易科技的后续报道。

想认识全国各地的创业者、创业专家，快来加入“中国创业圈”