你的手机安全吗？教您五“不”防御病毒

　　“Android更新”成为毒王

　　也就不能第一时间发现有人在盗取网银账户。而且，从传播渠道上，“隐身大盗”也与以往不同，该木马既会伪装成常用应用诱导下载，同时也多次出现在一对一的骗局中。比如，用户在网购时，骗子发来名为“实物照片”的二维码，买家扫描运行后，运行的其实是“隐身大盗”木马；还有专门针对网店卖家的诈骗，骗子冒充买家发来二维码诱导卖家扫描运行“隐身大盗”木马后盗取支付宝账户。国内已出现多起“隐身大盗”侵害案例。

　　除了伪装，木马还经常找一些热门软件做宿主，比如铁路12306手机客户端刚刚推出的时候，大量山寨版客户端就在网上涌现，打着查询、抢火车票的旗号传播手机木马。这些手机木马带有窃取12306账号密码的危险。

　　对于这一点，刘列说，苹果系统会稍好一些，它的App Store还是可以信赖，但对于安卓系统来说，应用商店就良莠不齐，只能尽量从可以信赖的商店去下载，少从论坛上下载apk。他指出，目前国内一些大的互联网公司做的应用商店，一般不会放入恶意的软件，走低端化发展路线的公司做的应用商店更应该注意。

　　在360手机卫士发布的《2013年第三季度中国手机安全状况报告》中，手机病毒主要以木马为主。而资费消耗类手机木马和恶意扣费类手机木马的感染量最高，分别占到感染人次数总量的52%和24%，18%的为隐私窃取。

　　在第三季度，一款伪装“Android更新”的手机木马成为当前的手机“毒王”，位列十大手机木马之首。它已感染安卓手机近50万部。另据统计，今年第三季度国内新增手机木马样本28.8万个，相比去年同期增加5倍以上。

　　360安全专家介绍，手机木马“Android更新”伪装成系统更新，提示诱导用户安装，然后窃取用户通话记录、通讯录、手机固件信息，并在后台偷偷下载数十款恶意应用，耗费用户上百兆流量，给用户带来直接财产损失。由于很多手机用户发现话费损失后才向安全厂商求助，下载安全软件查杀木马，导致该木马感染了近50万部手机。

　　另外一款名为“文件管理器”的病毒，也伪装成常用软件，联网获取恶意指令，默默安装卸载指定安全软件；还有一个名为“Ugly Meter”的木马，则能够私发短信并屏蔽指定号码的回馈短信，窃取本机号码和短信内容，造成用户资费消耗。

　　随着手机支付的兴起，木马病毒也朝着窃取用户资料而来，同样是360安全卫士发布的《2013年度十大手机安全威胁榜》中指出，短信拦截和窃取类手机木马在今年迅速泛滥。其中最典型的就是名为“隐身大盗”的安卓木马家族。

　　360安全专家介绍，运行该木马后，会对用户短信实施拦截，同时全部以短信的形式转发到黑客手机上，然后才对短信放行，放行后用户才会看到短信提示，也就是说木马是比手机使用者更早看到短信内容的。另外，“隐身大盗”还会对特定短信进行删除，比如黑客在窃取受害者网银账户时的手机验证码等短信，就会被木马直接删除，受害者根本看不到

　　山寨刷机 有风险

　　不管你是不是手机达人，在聊手机的时候一定会经常听到一个词，刷ROM。ROM字面上的意思是 Read Only Memory，即只读存储器，Android系统都是安装在闪存里面的，这个闪存，就是一种只读存储器，断电情况下里面的内容不会消失。而一些手机用户进行刷机，就是刷的ROM，ROM就好比电脑装系统时所需的安装盘，刷机就是把ROM“刷”入到手机的只读存储器中，达到更新手机系统的目的。

　　刘列说，在手机的这些病毒中，最危险的就是刷山寨的ROM。这些ROM出现在论坛、网盘以及手机店里，“在这些系统中，有些东西是查不到的。”刷ROM确实是给用户带来了一些便利，但这个系统中有一些软件捆绑在一起的，如果你对手机不是特别了解，刷完系统之后，手机后台运行什么软件你不是很清楚，你也就不知道有没有盗流量或者吸费。

　　不过对此，刘列分析说，也要分情况，因为ROM系统都是自己做的，一般会附有推广的软件，这时就要看“道德水准”了，如果只是软件推广，有可能推广的是一些比较信赖的软件，那就还好，“如果是没有节操的，那就得留心了。”

　　因此，为了防止这个问题，他建议，第一不能买便宜手机，第二不能乱换固件，如果固件有损坏或者要更新，最好找信得过的技术人员，不能随便找街头的小店。

　　他指出，大品牌的手机厂商很少会提供官方的ROM系统给用户自己刷，国内一些知名品牌，经过多年的发展，提供的ROM系统也能信得过，要留心的就是低端的山寨手机的ROM。“如果要图便宜，就要承担风险。”（记者 姜宝君）