近日，360手機(jī)安全中心***攔截到一款A(yù)ndroid平臺(tái)木馬"竊費(fèi)大盜"（Trojan.Android.竊費(fèi)大盜，又名點(diǎn)擊鬼影、HongTouTou），"竊費(fèi)大盜"系列木馬于2月14日情人節(jié)爆發(fā)，針對(duì)國(guó)內(nèi)市場(chǎng)，目前已經(jīng)波及到了多數(shù)論壇，該木馬類似前段時(shí)間肆虐的"給你米（geinimi）"木馬，同樣以大量篡改正常軟件的方式來(lái)進(jìn)行爆發(fā)式傳播，其中以動(dòng)態(tài)壁紙為重災(zāi)區(qū)。

此類木馬針對(duì)大陸智能手機(jī)用戶，有著非常鮮明的"中國(guó)特色"：盜取用戶隱私并大量訪問(wèn)特定頁(yè)面，然后利用搜索引擎瘋狂搜索指定詞條以達(dá)到消耗流量的目的。360云安全中心已在***時(shí)間作出反應(yīng)，目前Android版360手機(jī)衛(wèi)士已可完全查殺"竊費(fèi)大盜"系列木馬。

手機(jī)感染"竊費(fèi)大盜"木馬后，將對(duì)手機(jī)產(chǎn)生如下危害：

1、 自動(dòng)回傳用戶手機(jī)IEMI/IMS號(hào)至木馬服務(wù)器，以便于從木馬服務(wù)器接收破壞指令；

2、 木馬申請(qǐng)了多種與自身無(wú)關(guān)的權(quán)限（如重啟手機(jī)，改變網(wǎng)絡(luò)連接等等），便于從木馬服務(wù)器接收多樣的破壞指令；

3、 木馬自動(dòng)連接到域名為竊費(fèi)大盜.taxuan.net的木馬服務(wù)器接收指令，該域名及多個(gè)木馬服務(wù)器地址的注冊(cè)地均在湖北武漢；

4、 木馬服務(wù)器不定時(shí)向中招的手機(jī)發(fā)送大量URL鏈接，鏈接指向wap.baidu.com，并指定特定中文關(guān)鍵字，木馬自動(dòng)驅(qū)使手機(jī)不斷訪問(wèn)這些URL，造成高額流量費(fèi)損失；

360手機(jī)安全專家提醒您，"竊費(fèi)大盜"系列木馬為隱私竊取和資費(fèi)消耗類木馬，從代碼級(jí)別直接篡改正常軟件，隱蔽性極高，沒(méi)有專業(yè)的工具基本上是無(wú)法識(shí)別的，下面提供幾條建議，能夠有效幫助大家避免中招：

1、"竊費(fèi)大盜"系列木馬通常散布在國(guó)內(nèi)各個(gè)論壇和本地化應(yīng)用市場(chǎng)中，隱蔽性極高，建議大家選擇知名站點(diǎn)或在360手機(jī)必備中下載安全的Android應(yīng)用；

2、發(fā)現(xiàn)手機(jī)出現(xiàn)異常情況，如話費(fèi)莫名減少，流量無(wú)故消失，請(qǐng)立即使用360手機(jī)衛(wèi)士進(jìn)行木馬查殺。