手機木馬狡猾誘騙

手機里的“變臉”木馬多來自各大手機論壇和本土手機軟件市場。360安全專家石曉虹告訴記者，這類木馬非常狡猾，能偽裝成各類手機應用軟件，誘騙用戶主動下載安裝，進入手機后會自動激活。

此外，其扣費行為也做得神不知鬼不覺。安裝后，它會在手機后臺運行，偷偷讓用戶的手機自動聯網，到服務器去獲取遠程的扣費指令，進行多次小額惡意扣費，并且還能屏蔽運營商發來的扣費回執短信。

“利潤比販毒都高”

“變臉”木馬會在不同的時間段，用不同SP電信增值業務提供商計費代碼，暗扣用戶話費。一般一條SP業務的定制短信的費用2元，由于運營商可以收到確認定制增值服務的短信，所以說，按照規定，運營商可以提取30%的費用(0.6元)，剩下70%的費用，有10%由SP(計費)代碼公司獲得，也就是0.14元，而剩下的90%，也就是1.26元，由(惡意)代碼制作者來獲得。投入很少，租用一個服務器一年才幾千塊錢，可是利用惡意代碼，租用別人服務器對用戶進行扣費，收入一年幾千萬，這個利潤比販毒的利潤都高。

有數據顯示，截至今年3月10日，我國已有超過21萬部手機感染了食人魚惡意軟件。樣本分析發現，一部感染該代碼的手機，平均每月至少被扣費20元。僅這一款暗扣話費的惡意代碼，每年暗扣話費超過5000萬元。

相關騙術

百個假冒小米釣魚網站現身

“變臉”的手機木馬扣費坑人，而隨著小米手機火起來，釣魚網站也與時俱進。近日，網上出現了上百個假冒小米手機的釣魚網站，通過“xiaomixxx.com”的相似域名及統一的官方風格欺騙用戶。

釣魚網站標注小米手機價格低于官方1999元，誘使用戶快速下單。還在頁面設計上緊跟潮流，比如在一例模仿團購網站設計的頁面中，出現了“已有1206人參與團購”的字眼，并且冒稱自己是在小米官網搶購到了足夠量的手機進行團購，往往用戶打款后就音訊全無。

金山毒霸工程師提醒更多用戶防止被騙：

1. 認準小米手機官方網站域名，除此之外類似“www.xiaomigo.com”等均屬假冒。

2. 不要相信離譜的低價格，更不要相信不知名團購網站。

3. 不要給任何個人賬號轉賬。

這些常用手機軟件易染“變臉”木馬

木馬感染的部分常用軟件列表：

100 句背誦

7000 英文單詞

瘋狂連連看

富爸爸投資指南

3000 條腦筋急轉彎

黑白棋

安卓計算器

連連看

安卓鬧鐘

讓錢生錢

處世手冊

通訊錄助手

圖片瀏覽器

創新經營實戰全書

圖片瀏覽軟件

創業完全手冊

文件管理軟件

新版俄羅斯方塊

黨衛軍檔案

新版貪吃蛇

點一盞心燈

虛擬來電

動畫

一鍵鎖屏

對對碰

益智大闖關

俄羅斯方塊

益智大冒險

法學總論階梯

益智方塊

防塔爭霸

音樂播放器

飛行棋

勇闖奪命島

憤怒的小蟲

炸彈人

憤怒的小球

照相軟件

瘋狂打地鼠

提醒

智能手機用戶下載軟件請設防

智能手機用戶越來越多，手機應用軟件也五花八門。目前第三方軟件應用商店、手機論壇等對軟件安全驗證力度小，甚至不進行驗證，一些惡意代碼、病毒等軟件插件傳播很簡便。

因此，消費者安裝手機軟件一定要從大型可信站點，或360手機助手等經過人工安全檢測的平臺下載;安裝軟件時，也要留意軟件權限，注意軟件是否需要獲取敏感權限。同時，可以定期使用手機殺毒軟件對手機進行檢查。