近日，對于Android系統(tǒng)的手機黑客行為越發(fā)頻繁，如果將之前引起廣泛關注的“安卓臥底”木馬看做黑客的一次示威，那么，360手機安全中心近日攔截到的一批數量巨大的木馬群就是黑客的正式進攻。該批代號為“超級大盜”的木馬專門針對Android平臺，并以惡意扣費為唯一目的，目前受到影響的Android軟件已經達到72款。

據了解，“超級大盜”系列木馬不同于“給你米”等傳統(tǒng)Android吸費木馬，并不以篡改正常軟件，加入惡意代碼為偽裝；反而采用更為粗暴惡劣的方式，直接將木馬包偽裝成正常軟件，投放到各大手機論壇和軟件市場，誘騙網友下載。目前，該系列木馬僅存在于國內軟件市場，破壞手段單一且目標明確，就是不斷訂購各種SP付費業(yè)務。

圖片說明1：“超級大盜”木馬嘗試連接遠端服務器，下載吸費指令

由于“超級大盜”木馬會對中招用戶立即造成傷害，安全形勢十分嚴峻，360手機安全中心迅速做出反應，對市面上流行的軟件做了排查，目前已揪出72款此系列木馬。

圖片說明2：360手機衛(wèi)士全面查殺“超級大盜”木馬

360手機安全專家表示，“超級大盜”系列木馬為惡意扣費類木馬，其打包方式簡單粗暴，在Android平臺尚屬首次，隱蔽性極高，沒有專業(yè)的工具基本上很難識別。所以，專家建議用戶選擇知名站點或在360手機必備中下載安全的Android應用，不要輕易下載來路不明的軟件；另外，在發(fā)現手機出現異常情況，如話費莫名減少，流量無故消失，請立即使用360手機衛(wèi)士進行木馬查殺。

同時，由于“超級大盜”系列木馬于3月初爆發(fā)，主要針對國內用戶，論壇和下載站尚未完全肅清，專家強烈建議您使用最新360手機衛(wèi)士Android版對手機進行安全檢測，保障您的手機安全。

“超級大盜”系列木馬的危害：

1.木馬通常偽裝成電子書誘騙用戶下載，用戶啟動木馬軟件后，木馬立即提示有更新需要下載，確認后安裝木馬子包，子包無界面無圖標；

2.木馬自動獲取并回傳用戶手機號碼，IMEI等隱私信息，后臺自動聯(lián)網從b3.8866.org:8080端口獲取攻擊指令，在用戶毫不知情的情況下自動發(fā)送套餐服務訂購代碼并刪除發(fā)送記錄，為用戶強行訂購多種SP扣費服務；

3．當被用戶發(fā)覺并刪除木馬主包后，子包依然留在手機中，繼續(xù)回傳用戶隱私信息，同時繼續(xù)從木馬服務器獲取攻擊指令，對用戶的利益造成持續(xù)性的危害。