部分手電筒等APP暗藏木馬偷吸費

　　把手機變成手電筒，著實方便了不少，手機只要安裝一款小小的APP就可以輕鬆實現這個功能。不過最近360手機安全中心發現，部分手電筒APP被植入了暗吸費的手機木馬：不管手電筒APP亮不亮，都會在後臺偷扣話費。除了手電筒，計算器以及網路時間等多款手機工具APP都被發現暗藏吸費木馬，這些木馬偷扣話費的行為不但難以察覺，甚至還會還會關閉某些安全軟體，使手機完全淪為“肉雞”。

　　據360手機安全專家分析，包括這款手電筒在內的多款手機APP，被篡改後植入了吸費木馬，安裝後運作後，木馬程式就會被激活，伺機向指定號碼發送短信，定制扣費業務。為防止用戶察覺，還會在手機後臺自動遮罩扣費業務發來的回饋短信。

　　據悉，網上流傳多種手機工具APP，其中不少都為個人或小開發商開發的“山寨”版本，安全性難以保證，其中有一部分被不良開發者植入惡意吸費代碼，通過論壇、審核機制不嚴謹的第三方軟體市場等非官方途徑傳播。

　　360手機衛士已可查殺這類木馬，360手機安全專家提醒手機用戶：下載安裝應用前，細心留意應用許可權，如一款手電筒含有發短信的許可權就要特別留意，並開啟360手機衛士實時防護及時掃描檢測木馬及惡意軟體，避免遭受安全威脅。

　　據360手機衛士發佈的《2013年Q3中國手機安全狀況報告》，360手機衛士共截獲安卓平臺新增手機木馬樣本28.8萬個，手機木馬傳播量達2513萬人次，新增惡意廣告插件64.9萬個，傳播量高達1.9億人次。

　　針對安卓市場山寨APP軟體氾濫的市場亂象，專家認為用戶應選擇安全、正規的渠道下載正版官方應用可以有效規避安全風險。360手機衛士的安全市場、360手機助手中的應用全部經過360安全檢測中心專業鑒定，並經過專業人員層層審核，以確保所有軟體均是開發者提交的官方版本，通過審核的可靠軟體方可加V認證。360安全檢測中心會對這些軟體進行實時排查，遇到可疑軟體會第一時間將其下架，以保證用戶隨時可以下載到優質、安全的軟體。

　　手機安全專家教您五“不”防禦病毒

　　不信——垃圾短信別輕信

　　最近有媒體又報道了這樣一則消息：聶先生收到短信，要他登錄網站進行“網銀升級”，誰知“升級”後，賬戶被轉走20萬。這種垃圾短信主要的伎倆就是：群發升級短信，並附上偽造的銀行連結，當中招者登錄偽造的銀行網頁，輸入銀行卡號、交易密碼及動態密碼後，騙子在後臺竊取這些資料，然後到真正的銀行網頁，用竊取到的資訊實施轉賬。

　　不掃——沒事別掃二維碼

　　隨著安卓智慧手機的普及，惡意二維碼成為駭客定向發送手機木馬的途徑，據360網購先賠用戶反饋，不法分子往往針對網店賣家，以“購物清單”等名義發送惡意二維碼。賣家掃描後會下載手機木馬，一旦安裝就會中招，導致手機號、短信等資訊洩露，危及網銀和支付賬戶的資金。

　　不刷——ROOT刷機風險大

　　對手機稍微熟悉一點的人，不管是蘋果(554.52, -5.57, -0.99%)系統，還是安卓系統，在拿到新手機之後的第一件事情就是越獄或者ROOT。手機安全專家建議，除了手機發燒友，如果只是一般的普通用戶，最好不用ROOT。

　　不省——該付費的別越獄

　　不管是專業的工程師，還是資深的手機用戶，對於手機使用的App，建議用戶從官方網站下載。蘋果系統自然是通過AppStore，而安卓用戶最簡單最安全的辦法就是到360手機衛士的安全市場或360手機助手下載軟體，經過官方審核，扣費程式難以通過，是最安全的。

　　不懶——一路“同意”麻煩多

　　玩智慧手機，很多人在裝軟體時，對於軟體的許可權申請不仔細看，而是一路“同意”，這其實是非常危險的。有些與這個軟體無關的許可權盡可能不要選擇“允許”。