生活中，給電腦打系統(tǒng)打補(bǔ)丁是再正常不過(guò)的事了，但當(dāng)Android手機(jī)彈出"系統(tǒng)補(bǔ)丁"提示時(shí)，你是不是感覺(jué)有些奇怪？近日，360手機(jī)安全中心截獲一批新型Android木馬，木馬以"打補(bǔ)丁"為幌子，誘騙用戶安裝木馬子包，獲取Root權(quán)限，進(jìn)而下載安裝其他惡意軟件，達(dá)到消耗流量、惡意推廣，甚至竊取隱私等其他目的。目前，360手機(jī)衛(wèi)士是國(guó)內(nèi)唯一一家可以全面查殺該批木馬的安全軟件。

圖1：360手機(jī)衛(wèi)士首家全面查殺偽系統(tǒng)補(bǔ)丁木馬的主包和子包

經(jīng)360安全中心檢測(cè)，本次截獲的"偽系統(tǒng)補(bǔ)丁木馬"不同于以往常規(guī)木馬的手段，該木馬由"主包"和"木馬子包"兩部分構(gòu)成。木馬"主包"本身不含惡意代碼，但會(huì)偽裝成手機(jī)游戲順利進(jìn)入用戶手機(jī)，其后木馬會(huì)彈出虛假的系統(tǒng)補(bǔ)丁更新通知，誘騙用戶手動(dòng)觸發(fā)安裝惡意子包，獲取Root權(quán)限。

圖2：偽系統(tǒng)補(bǔ)丁木馬入侵手機(jī)"三部曲"

當(dāng)獲取Root權(quán)限后，惡意子包便可不經(jīng)用戶同意，暗中在后臺(tái)自動(dòng)下載安裝各種軟件，消耗用戶的手機(jī)流量，惡意推廣垃圾應(yīng)用或木馬，甚至帶來(lái)更嚴(yán)重的隱私泄露和后臺(tái)吸費(fèi)等威脅。這也是為什么用戶會(huì)發(fā)現(xiàn)手機(jī)內(nèi)莫名其妙多出很多應(yīng)用的原因。

圖3：獲取Root權(quán)限后，木馬可以暗中下載其他惡意程序

"這類木馬的行為，就好比村里來(lái)了個(gè)偽裝成雜耍人的土匪，他本身沒(méi)啥惡行，還經(jīng)常給村民逗樂(lè)，騙取了大家信任；一天他假借村委會(huì)名義在村口貼了個(gè)告示，說(shuō)鎮(zhèn)上即將派個(gè)特派員進(jìn)村，村民們也不管告示真假，就將'特派員'迎進(jìn)了村，還讓其協(xié)助管理村務(wù)。沒(méi)想到'特派員'三天兩頭勾結(jié)外村壞人，專干偷雞摸狗坑害村民的事。"360安全專家表示，之所以出現(xiàn)這種情況，是因?yàn)?quot;大多數(shù)村民習(xí)慣將村口通知欄的告示當(dāng)成是鎮(zhèn)上紅頭文件，不加甄別地接受了"。目前，大部分手機(jī)安全軟件也都無(wú)法識(shí)破"特派員"的身份。

對(duì)此，360手機(jī)安全中心已經(jīng)發(fā)布最新木馬預(yù)警，360手機(jī)衛(wèi)士也在第一時(shí)間具備了查殺該批次木馬的能力。360安全專家表示，Android系統(tǒng)的的開(kāi)源機(jī)制帶來(lái)了很大安全隱患，而獲取Root授權(quán)又成為一些木馬軟件為所欲為的重要途徑。所以，360安全專家建議用戶從以下三點(diǎn)保護(hù)手機(jī)安全：

1、在使用軟件的過(guò)程中警惕各種打著"補(bǔ)丁"名義的安裝提示，安裝陌生程序時(shí)尤其要看清其要求的權(quán)限并謹(jǐn)慎授權(quán)。同時(shí)，安裝360手機(jī)衛(wèi)士等主流的手機(jī)安全軟件也是保護(hù)您手機(jī)安全的有效方式；

2、養(yǎng)成良好的手機(jī)安全防范意識(shí)，經(jīng)常用360手機(jī)衛(wèi)士等安全軟件進(jìn)行手機(jī)體檢，全面了解手機(jī)安全狀況；

3、選擇360手機(jī)助手、360寶盒等正規(guī)安全的電子市場(chǎng)下載軟件，會(huì)給您的手機(jī)安全提供更好更全面的全方位呵護(hù)。