近日，只用流量不用話費的即時通訊手機軟件大熱，手機用戶打電話、發短信“零”資費的愿望成為現實。而一些打著免費電話、免費短信旗號，實際暗中消耗手機用戶話費的惡意軟件也“伺機出動”。近日，360手機安全中心截獲了被“短信惡魔”木馬惡意篡改的即時通訊類手機軟件，私發短信消耗手機話費，甚至惡意鎖死手機，嚴重影響手機正常使用。目前，360手機衛士已對其進行獨家查殺。

圖一：部分即時通訊類軟件被“短信惡魔”木馬惡意篡改

360手機安全中心發現，包括“免費電話”等多款即時通訊類軟件被“短信惡魔”木馬惡意篡改，后臺消耗手機用戶話費。據了解，“短信惡魔”木馬共有三招專門針對手機短信作惡。

首先，“短信惡魔”木馬能夠私自發送短信到指定號碼，竊取用戶短信息內容，泄露手機用戶隱私，消耗手機話費。同時，感染了“短信惡魔”木馬的“網絡電話”軟件涉及登錄、支付等相關功能，一旦手機支付短信或驗證碼短信被黑客獲取，手機用戶的網銀安全將面臨極大威脅。

第二方面，“短信惡魔”能在后臺發送扣費短信，并且屏蔽回復短信，讓手機用戶難以發覺自己的手機話費被扣除;第三，該木馬還能閱讀中招手機的通訊錄，向手機中的全部聯系人群發短信，上百元的話費極有可能在兩三天之內被木馬耗費一空。

圖二：360手機衛士查殺“短信惡魔”木馬

即時通訊類手機軟件給手機用戶提供了新的發信息、打電話的方式，黑客也瞄準手機用戶的這一新生需求，惡意篡改“免費電話”等手機軟件，手機用戶僅從圖標和界面難以分辨下載的軟件是否為正版。此外，“短信惡魔”木馬還能強制鎖定手機屏幕，手機用戶在24小時之內無法對手機進行任何操作，即使重啟也無法破解，這一惡意行為與360手機安全中心日前發現的“奪命鎖”木馬如出一轍。

下載“免費電話、免費短信”手機應用一定要提高警惕，別被假噱頭坑走真話費。360手機安全專家提醒，手機用戶盡量避免通過二維碼、論壇、來歷不明的鏈接等方式下載手機應用，并為手機安裝360手機衛士等安全軟件，辨別惡意軟件，及時查殺手機木馬。