把手機(jī)變成手電筒，著實(shí)方便了不少，手機(jī)只要安裝一款小小的APP就可以輕鬆實(shí)現(xiàn)這個(gè)功能。不過最近360手機(jī)安全中心發(fā)現(xiàn)，部分手電筒APP被植入了暗吸費(fèi)的手機(jī)木馬：不管手電筒APP亮不亮，都會(huì)在後臺(tái)偷扣話費(fèi)。除了手電筒，計(jì)算器以及網(wǎng)路時(shí)間等多款手機(jī)工具APP都被發(fā)現(xiàn)暗藏吸費(fèi)木馬，這些木馬偷扣話費(fèi)的行為不但難以察覺，甚至還會(huì)還會(huì)關(guān)閉某些安全軟體，使手機(jī)完全淪為“肉雞”。

　　據(jù)360手機(jī)安全專家分析，包括這款手電筒在內(nèi)的多款手機(jī)APP，被篡改後植入了吸費(fèi)木馬，安裝後運(yùn)作後，木馬程式就會(huì)被激活，伺機(jī)向指定號(hào)碼發(fā)送短信，定制扣費(fèi)業(yè)務(wù)。為防止用戶察覺，還會(huì)在手機(jī)後臺(tái)自動(dòng)遮罩扣費(fèi)業(yè)務(wù)發(fā)來的回饋短信。

　　據(jù)悉，網(wǎng)上流傳多種手機(jī)工具APP，其中不少都為個(gè)人或小開發(fā)商開發(fā)的“山寨”版本，安全性難以保證，其中有一部分被不良開發(fā)者植入惡意吸費(fèi)代碼，通過論壇、審核機(jī)制不嚴(yán)謹(jǐn)?shù)牡谌杰涹w市場(chǎng)等非官方途徑傳播。

　　360手機(jī)衛(wèi)士已可查殺這類木馬，360手機(jī)安全專家提醒手機(jī)用戶：下載安裝應(yīng)用前，細(xì)心留意應(yīng)用許可權(quán)，如一款手電筒含有發(fā)短信的許可權(quán)就要特別留意，並開啟360手機(jī)衛(wèi)士實(shí)時(shí)防護(hù)及時(shí)掃描檢測(cè)木馬及惡意軟體，避免遭受安全威脅。

　　據(jù)360手機(jī)衛(wèi)士發(fā)佈的《2013年Q3中國手機(jī)安全狀況報(bào)告》，360手機(jī)衛(wèi)士共截獲安卓平臺(tái)新增手機(jī)木馬樣本28.8萬個(gè)，手機(jī)木馬傳播量達(dá)2513萬人次，新增惡意廣告插件64.9萬個(gè)，傳播量高達(dá)1.9億人次。

　　針對(duì)安卓市場(chǎng)山寨APP軟體氾濫的市場(chǎng)亂象，專家認(rèn)為用戶應(yīng)選擇安全、正規(guī)的渠道下載正版官方應(yīng)用可以有效規(guī)避安全風(fēng)險(xiǎn)。360手機(jī)衛(wèi)士的安全市場(chǎng)、360手機(jī)助手中的應(yīng)用全部經(jīng)過360安全檢測(cè)中心專業(yè)鑒定，並經(jīng)過專業(yè)人員層層審核，以確保所有軟體均是開發(fā)者提交的官方版本，通過審核的可靠軟體方可加V認(rèn)證。360安全檢測(cè)中心會(huì)對(duì)這些軟體進(jìn)行實(shí)時(shí)排查，遇到可疑軟體會(huì)第一時(shí)間將其下架，以保證用戶隨時(shí)可以下載到優(yōu)質(zhì)、安全的軟體。

　　手機(jī)安全專家教您五“不”防禦病毒

　　不信——垃圾短信別輕信

　　最近有媒體又報(bào)道了這樣一則消息：聶先生收到短信，要他登錄網(wǎng)站進(jìn)行“網(wǎng)銀升級(jí)”，誰知“升級(jí)”後，賬戶被轉(zhuǎn)走20萬。這種垃圾短信主要的伎倆就是：群發(fā)升級(jí)短信，並附上偽造的銀行連結(jié)，當(dāng)中招者登錄偽造的銀行網(wǎng)頁，輸入銀行卡號(hào)、交易密碼及動(dòng)態(tài)密碼後，騙子在後臺(tái)竊取這些資料，然後到真正的銀行網(wǎng)頁，用竊取到的資訊實(shí)施轉(zhuǎn)賬。

　　不掃——沒事別掃二維碼

　　隨著安卓智慧手機(jī)的普及，惡意二維碼成為駭客定向發(fā)送手機(jī)木馬的途徑，據(jù)360網(wǎng)購先賠用戶反饋，不法分子往往針對(duì)網(wǎng)店賣家，以“購物清單”等名義發(fā)送惡意二維碼。賣家掃描後會(huì)下載手機(jī)木馬，一旦安裝就會(huì)中招，導(dǎo)致手機(jī)號(hào)、短信等資訊洩露，危及網(wǎng)銀和支付賬戶的資金。

　　不刷——ROOT刷機(jī)風(fēng)險(xiǎn)大

　　對(duì)手機(jī)稍微熟悉一點(diǎn)的人，不管是蘋果(554.52, -5.57, -0.99%)系統(tǒng)，還是安卓系統(tǒng)，在拿到新手機(jī)之後的第一件事情就是越獄或者ROOT。手機(jī)安全專家建議，除了手機(jī)發(fā)燒友，如果只是一般的普通用戶，最好不用ROOT。

　　不省——該付費(fèi)的別越獄

　　不管是專業(yè)的工程師，還是資深的手機(jī)用戶，對(duì)於手機(jī)使用的App，建議用戶從官方網(wǎng)站下載。蘋果系統(tǒng)自然是通過AppStore，而安卓用戶最簡(jiǎn)單最安全的辦法就是到360手機(jī)衛(wèi)士的安全市場(chǎng)或360手機(jī)助手下載軟體，經(jīng)過官方審核，扣費(fèi)程式難以通過，是最安全的。

　　不懶——一路“同意”麻煩多

　　玩智慧手機(jī)，很多人在裝軟體時(shí)，對(duì)於軟體的許可權(quán)申請(qǐng)不仔細(xì)看，而是一路“同意”，這其實(shí)是非常危險(xiǎn)的。有些與這個(gè)軟體無關(guān)的許可權(quán)盡可能不要選擇“允許”。