[[88150]]

10 月 27 日電隨著安卓智能手機快速普及，手機木馬和惡意廣告插件也日益滋生。360 手機衛(wèi)士監(jiān)測發(fā)現(xiàn)，一款偽裝“Ａｎｄｒｏｉｄ更新”的手機木馬成為當(dāng)前的手機“毒王”，已感染安卓手機近 50 萬部。

據(jù) 360 手機安全專家張旭介紹，手機木馬“Ａｎｄｒｏｉｄ更新”偽裝成系統(tǒng)更新，提示誘導(dǎo)用戶安裝，然后竊取用戶通話記錄、通訊錄、手機固件信息，并在后臺偷偷下載數(shù)十款惡意應(yīng)用，耗費用戶上百兆流量，給用戶帶來直接財產(chǎn)損失。

“由于很多手機用戶發(fā)現(xiàn)話費損失后才向安全廠商求助，下載安全軟件查殺木馬，導(dǎo)致該木馬大量感染近 50 萬部手機。”張旭說。

據(jù)了解，木馬都是通過偽裝成系統(tǒng)軟件或者篡改正常應(yīng)用實現(xiàn)誘導(dǎo)用戶安裝的目的，包括“Android更新”在內(nèi)的很多木馬，他們的主要危害行為集中在“偷話費”和“竊隱私”兩點。

張旭表示，目前安卓木馬的技術(shù)門檻較低，新增手機木馬數(shù)量快速膨脹，用戶要特別注意防范，通過正規(guī)可靠途徑下載應(yīng)用，而不要隨意搜索或是從論壇下載陌生網(wǎng)友分享的應(yīng)用。

對于智能手機用戶來說，同樣值得警惕的是山寨機或一些刷機渠道預(yù)置的應(yīng)用。據(jù) 360 手機衛(wèi)士對 1500 余款預(yù)置應(yīng)用的抽樣分析統(tǒng)計，平均 80％ 的預(yù)置應(yīng)用程序有過度申請權(quán)限的行為，即這些應(yīng)用向手機操作系統(tǒng)申請了與自身功能實現(xiàn)不相關(guān)的系統(tǒng)權(quán)限。這些“越權(quán)”行為也對用戶的隱私安全造成很大威脅。