扣费木马暗藏水货手机 刷非官方手机ROM要当心

近日，360互联网安全中心在多款非官方手机ROM（手机系统固件）中发现扣费木马，这批木马伪装成FlashPlayer、Google服务、文件管理器等系统应用，暗中发送扣费短信，并下载其他软件，月感染量已经突破50万人次。由于此类木马多被发现于水货手机中，360手机安全专家提醒用户，购买水货应安装360手机卫士检查手机是否存在木马。

在专业手机玩家看来，这批木马可谓漏洞百出。如Adobe公司已经于去年8月16日宣布FlashPlayer退出Android平台，而Android4.1也无法运行FlashPlayer。但在一般用户来看，FlashPlayer仍然“脸熟”，很难把它和手机木马联系在一起。伪装性强也是此批木马的最大特点。

图：木马伪装成FlashPlayer11私自发送恶意短信

据360手机安全专家分析，此批扣费木马会以系统应用的身份常驻后台，自动联网获取恶意指令，后暗中发送扣费短信，同时屏蔽指定号码和关键字的回馈短信，扣费行为十分隐蔽。此外，该木马还会私自下载推广软件，消耗大量流量，导致用户话费损失。

目前，由于水货手机通常会被水货商重刷系统，所以水货用户也成为这批固件木马的最大受害者。据360互联网安全中心统计，伪装成“更新组件”、“FlashPlayer11”两款应用的木马感染量分别高达20多万人次。此外，该木马还伪装成文件管理器、电子市场、字库更新等等11种系统应用迷惑用户。

对此，360手机安全专家建议用户通过正规渠道购买手机，如果非要购买水货，应特别注意手机固件中是否存在木马，选购时可使用“360手机卫士”进行必要的手机体检，降低中招风险。

附：已感染木马的应用名称