2011年11月国内五大“最恶”手机木马

现在的手机用户最怕的是什么？吸费！特别是智能手机用户，一旦被悄悄种植了木马，吸费就会在不知不觉中源源不断的进行。让我们来看看2011年11月国内五大“最恶”手机木马。

1、木马名称：潘多拉魔盒

上榜理由：木马伪装成名为“游戏宝库”的应用市场，骗取用户下载。该木马变种超过10个，欺骗性较强，木马作者将其散布在各个下载站中进行传播。

木马危害：

1、后台频繁私自联网，偷跑流量。

2、后台联网上传用户串号、手机信息，程序信息等隐私信息。

3、私自发送SP扣费短信并删除发送记录。

4、常驻后台进程，消耗系统资源，影响手机运行效率。

2、木马名称：伪装“诺赛十二星座”

上榜理由：针对广大用户对星座运势的热衷，木马分子通过篡改星座软件，骗取数目庞大的星座控下载安装，木马安装后弹出一个虚假升级提示框，用户点击后即安装扣费木马组件。

木马危害：

1、安装多个木马组件，常驻后台，占用系统资源，影响系统运行效率。

2、私自发送多条扣费短信短信，造成用户较大经济损失。

3、后台回传大量用户数据并频繁从木马服务器获取指令，消耗大量网络流量并造成持续危害。

3、木马名称：安卓僵尸

上榜理由：曾经在今年6月份活跃一时的“安卓僵尸”木马死灰复燃，本月发现20余个安卓僵尸新变种，变种行为更加隐秘，虽非法获取手机root权限，但不会立即产生恶意行为，木马的发作和恶意行为都由木马服务器端控制，像一颗手机中的定时炸弹，爆破时间随机。

木马危害：

1、未经用户许可，非法获取root权限，为系统安全埋下隐患。

2、长期驻留手机后台，消耗系统资源，增大电量耗用，影响系统运行效率。

3、频繁与木马服务器通信，消耗大量流量，同时为用户财产安全埋下隐患。

4、木马名称：扣费下载器

上榜理由：伪装成安全软件的木马，以“扣费监控”这样的山寨名称冒充安全软件，通过手机短信进行恐吓式传播，告知用户手机中毒，诱骗用户点击短信中的木马下载链接，木马安装后无启动图标和运行界面，后台私自下载安装多个木马。

木马危害：

1、常驻后台，无法手动关闭，影响手机运行效率。

2、后台私自联网下载多个木马，大量消耗手机流量。

3、无法手动删除木马，多个木马持续危害手机。

5、木马名称：伪“杀毒中心”

上榜理由：同样为伪装成安全软件的木马，以安全软件的身份骗取用户信任，安装后以假杀毒界面糊弄用户，同时后台私自私自回传大量数据，弹出虚假中毒界面，诱导用户进行扣费操作。

木马危害：

1、后台偷跑大量网络流量，消耗手机资费。

2、虚假报毒，欺骗用户进行扣费操作。

3、无法手动删除，常驻手机后台，持续对用户经济利益造成危害。