把手機變成手電筒，著實方便了不少，手機只要安裝一款小小的APP就可以輕鬆實現(xiàn)這個功能。不過最近360手機安全中心發(fā)現(xiàn)，部分手電筒APP被植入了暗吸費的手機木馬：不管手電筒APP亮不亮，都會在後臺偷扣話費。除了手電筒，計算器以及網(wǎng)路時間等多款手機工具APP都被發(fā)現(xiàn)暗藏吸費木馬，這些木馬偷扣話費的行為不但難以察覺，甚至還會還會關(guān)閉某些安全軟體，使手機完全淪為“肉雞”。

　　據(jù)360手機安全專家分析，包括這款手電筒在內(nèi)的多款手機APP，被篡改後植入了吸費木馬，安裝後運作後，木馬程式就會被激活，伺機向指定號碼發(fā)送短信，定制扣費業(yè)務(wù)。為防止用戶察覺，還會在手機後臺自動遮罩扣費業(yè)務(wù)發(fā)來的回饋短信。

　　據(jù)悉，網(wǎng)上流傳多種手機工具APP，其中不少都為個人或小開發(fā)商開發(fā)的“山寨”版本，安全性難以保證，其中有一部分被不良開發(fā)者植入惡意吸費代碼，通過論壇、審核機制不嚴(yán)謹(jǐn)?shù)牡谌杰涹w市場等非官方途徑傳播。

　　360手機衛(wèi)士已可查殺這類木馬，360手機安全專家提醒手機用戶：下載安裝應(yīng)用前，細(xì)心留意應(yīng)用許可權(quán)，如一款手電筒含有發(fā)短信的許可權(quán)就要特別留意，並開啟360手機衛(wèi)士實時防護及時掃描檢測木馬及惡意軟體，避免遭受安全威脅。

　　據(jù)360手機衛(wèi)士發(fā)佈的《2013年Q3中國手機安全狀況報告》，360手機衛(wèi)士共截獲安卓平臺新增手機木馬樣本28.8萬個，手機木馬傳播量達2513萬人次，新增惡意廣告插件64.9萬個，傳播量高達1.9億人次。

　　針對安卓市場山寨APP軟體氾濫的市場亂象，專家認(rèn)為用戶應(yīng)選擇安全、正規(guī)的渠道下載正版官方應(yīng)用可以有效規(guī)避安全風(fēng)險。360手機衛(wèi)士的安全市場、360手機助手中的應(yīng)用全部經(jīng)過360安全檢測中心專業(yè)鑒定，並經(jīng)過專業(yè)人員層層審核，以確保所有軟體均是開發(fā)者提交的官方版本，通過審核的可靠軟體方可加V認(rèn)證。360安全檢測中心會對這些軟體進行實時排查，遇到可疑軟體會第一時間將其下架，以保證用戶隨時可以下載到優(yōu)質(zhì)、安全的軟體。

　　手機安全專家教您五“不”防禦病毒

　　不信——垃圾短信別輕信

　　最近有媒體又報道了這樣一則消息：聶先生收到短信，要他登錄網(wǎng)站進行“網(wǎng)銀升級”，誰知“升級”後，賬戶被轉(zhuǎn)走20萬。這種垃圾短信主要的伎倆就是：群發(fā)升級短信，並附上偽造的銀行連結(jié)，當(dāng)中招者登錄偽造的銀行網(wǎng)頁，輸入銀行卡號、交易密碼及動態(tài)密碼後，騙子在後臺竊取這些資料，然後到真正的銀行網(wǎng)頁，用竊取到的資訊實施轉(zhuǎn)賬。

　　不掃——沒事別掃二維碼

　　隨著安卓智慧手機的普及，惡意二維碼成為駭客定向發(fā)送手機木馬的途徑，據(jù)360網(wǎng)購先賠用戶反饋，不法分子往往針對網(wǎng)店賣家，以“購物清單”等名義發(fā)送惡意二維碼。賣家掃描後會下載手機木馬，一旦安裝就會中招，導(dǎo)致手機號、短信等資訊洩露，危及網(wǎng)銀和支付賬戶的資金。

　　不刷——ROOT刷機風(fēng)險大

　　對手機稍微熟悉一點的人，不管是蘋果(554.52, -5.57, -0.99%)系統(tǒng)，還是安卓系統(tǒng)，在拿到新手機之後的第一件事情就是越獄或者ROOT。手機安全專家建議，除了手機發(fā)燒友，如果只是一般的普通用戶，最好不用ROOT。

　　不省——該付費的別越獄

　　不管是專業(yè)的工程師，還是資深的手機用戶，對於手機使用的App，建議用戶從官方網(wǎng)站下載。蘋果系統(tǒng)自然是通過AppStore，而安卓用戶最簡單最安全的辦法就是到360手機衛(wèi)士的安全市場或360手機助手下載軟體，經(jīng)過官方審核，扣費程式難以通過，是最安全的。

　　不懶——一路“同意”麻煩多

　　玩智慧手機，很多人在裝軟體時，對於軟體的許可權(quán)申請不仔細(xì)看，而是一路“同意”，這其實是非常危險的。有些與這個軟體無關(guān)的許可權(quán)盡可能不要選擇“允許”。