生活中，給電腦打系統打補丁是再正常不過的事了，但當Android手機彈出"系統補丁"提示時，你是不是感覺有些奇怪？近日，360手機安全中心截獲一批新型Android木馬，木馬以"打補丁"為幌子，誘騙用戶安裝木馬子包，獲取Root權限，進而下載安裝其他惡意軟件，達到消耗流量、惡意推廣，甚至竊取隱私等其他目的。目前，360手機衛士是國內唯一一家可以全面查殺該批木馬的安全軟件。

圖1：360手機衛士首家全面查殺偽系統補丁木馬的主包和子包

經360安全中心檢測，本次截獲的"偽系統補丁木馬"不同于以往常規木馬的手段，該木馬由"主包"和"木馬子包"兩部分構成。木馬"主包"本身不含惡意代碼，但會偽裝成手機游戲順利進入用戶手機，其后木馬會彈出虛假的系統補丁更新通知，誘騙用戶手動觸發安裝惡意子包，獲取Root權限。

圖2：偽系統補丁木馬入侵手機"三部曲"

當獲取Root權限后，惡意子包便可不經用戶同意，暗中在后臺自動下載安裝各種軟件，消耗用戶的手機流量，惡意推廣垃圾應用或木馬，甚至帶來更嚴重的隱私泄露和后臺吸費等威脅。這也是為什么用戶會發現手機內莫名其妙多出很多應用的原因。

圖3：獲取Root權限后，木馬可以暗中下載其他惡意程序

"這類木馬的行為，就好比村里來了個偽裝成雜耍人的土匪，他本身沒啥惡行，還經常給村民逗樂，騙取了大家信任；一天他假借村委會名義在村口貼了個告示，說鎮上即將派個特派員進村，村民們也不管告示真假，就將'特派員'迎進了村，還讓其協助管理村務。沒想到'特派員'三天兩頭勾結外村壞人，專干偷雞摸狗坑害村民的事。"360安全專家表示，之所以出現這種情況，是因為"大多數村民習慣將村口通知欄的告示當成是鎮上紅頭文件，不加甄別地接受了"。目前，大部分手機安全軟件也都無法識破"特派員"的身份。

對此，360手機安全中心已經發布最新木馬預警，360手機衛士也在第一時間具備了查殺該批次木馬的能力。360安全專家表示，Android系統的的開源機制帶來了很大安全隱患，而獲取Root授權又成為一些木馬軟件為所欲為的重要途徑。所以，360安全專家建議用戶從以下三點保護手機安全：

1、在使用軟件的過程中警惕各種打著"補丁"名義的安裝提示，安裝陌生程序時尤其要看清其要求的權限并謹慎授權。同時，安裝360手機衛士等主流的手機安全軟件也是保護您手機安全的有效方式；

2、養成良好的手機安全防范意識，經常用360手機衛士等安全軟件進行手機體檢，全面了解手機安全狀況；

3、選擇360手機助手、360寶盒等正規安全的電子市場下載軟件，會給您的手機安全提供更好更全面的全方位呵護。