近日，据国内一家网络安全公司发布的《2015年第三季度中国手机安全状况报告》显示，相较于2014年手机木马大多伪装成色情APP而言，2015年手机木马不再 好色 ，更偏爱伪装成系统应用潜伏在手机中作恶，几乎占据各季度感染量Top10的一半以上，这些木马可以在手机用户毫不知情的情况下产生大量手机业务费和话费。数据显示，平均每天安卓平台截获新增恶意手机程序样本将近6.07万个，平均每天恶意程序感染量达到83.9万人次。

小李最近下了一款新游戏，可是没玩多久就发现手机被停机了。充值后不到一个礼拜，手机又欠费了，小李有些纳闷，联系运营商后得知，除了使用正常套餐之外，当月还多出了1个G的流量，所以他怀疑是新下载的游戏有问题，便卸载了。之后手机资费也没再出现异常波动。

专家通过分析后发现，作怪的其实是一种恶意消耗手机流量的新型木马病毒，只要用户安装并运行了带有这种木马的手机应用，即便只是滑动解锁屏幕，都会被消耗掉远超出正常范围的流量。有手机安全专家介绍，安装这个游戏后，平均每次访问都会消耗用户手机0.76M流量。一般用户一天都会要解锁手机150次以上，这样算起来的话，这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。监测数据显示，这种木马至少植入了90多款手机游戏或工具类应用，涉及手机应用商店16家，已感染手机数量超过44万部。由于会大量消耗用户手机流量，这种新型木马被称为 流量僵尸 。

此外，还有一款名叫 蜥蜴尾 的新型木马，感染的手机几乎涵盖了安卓市场的所有主流机型和市面主要Android版本，木马总感染量已经超过80万。利用 蜥蜴尾 木马，不法分子可以随意操作中招手机拨打电话或发送短信订制扣费业务，还可自动回复订制后的二次确认短信，导致中招的用户在不知情的情况下产生大量手机业务费和话费;还可以通过接收远程指令，下载插件，造成中招手机的流量消耗。而更可怕的是，不法分子还可操控中招手机向通讯录中的亲朋好友发送虚假信息骗取钱财，直接威胁财产安全。

安卓平台不断新增的恶意程序成为困扰安卓手机用户的重要安全问题。通过对截获样本对比分析发现，去年感染量最多的手机木马多伪装成色情应用，在感染量Top10的手机木马中，7款均为色情类手机应用。而今年，手机木马纷纷 转行 ，感染量Top100中伪装成色情应用的恶意软件仅占比3%，取而代之的是伪装成系统应用的手机木马，占比高达54%，感染量Top10的手机木马也全部伪装成系统应用。

有安全专家介绍，较之于以色情为名的恶意软件，今年激增的伪装成系统文件的手机木马则更具迷惑性，如此一来感染成功率更大，中招用户更多。此外，手机木马利用 安卓机器 图标不会被随意删除、打着系统文件的名义更易进入手机、藏匿于系统目录中难以被发现、以系统文件名义诱导用户操作致使其难卸载、能够获取手机中的最高权限方便作恶等。

春运抢票，警惕山寨软件随着春运时间的临近，抢票大战已经打响，各类抢票应用成为热门下载，各种手机木马也借势猖狂起来。近日，一款名为 抢票黑帮 的手机木马被截获，伪装成热门抢票应用，私自发送短信，窃取用户信息、消耗中招用户话费，一起截获的还有近千款假冒前排、购票软件的手机木马，这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为，消耗中招手机用户流量，严重的还可造成手机用户的财产损失。