年關將至 安全專家揭秘十大手機吸費陷阱

　　手機雖然不能放現金，但是它卻正在逐漸替代錢包，掌管錢的能力越來越強！年關將至，手機“吸費”現象日益泛濫，電信詐騙、手機木馬等很多詐騙方式統統瞄準“手機錢包”，360手機安全專家今天為你揭秘十大手機吸費陷阱，如果你遇到，一定要當心！

　　1、嘀一聲電話吸費

　　幾乎每個手機用戶都接到過這樣的詭異電話：手機忽然響起卻又立即掛斷，只響一聲。如果你擔心錯過了重要電話，撥打了回去，或是接入語音廣告，或是忙音，或沒有任何聲音，然而，瞬間話費卻被瘋狂吸走。更悲催的是，這類嘀一聲群撥電話往往還發生在深夜或凌晨，真是傷不起啊。

　　2、狂發短信吸費

　　Android平臺的扣費采用將惡意代碼植入正常軟件的方式，比塞班平臺更加隱蔽。

　　被植入扣費代碼的軟件在安裝后，或立即發作或定時發作，私自向SP號發送業務定制信息，完成扣費后自動刪除短信記錄，整個過程完全暗箱操作，用戶無法看出任何痕跡。

　　3、偽基站吸費

　　如果說看到陌生號碼發來的短信，會稍加提防，那么看到95588、110、10086發來的短信，你會深信不疑么？

　　2013年，一種名為偽基站的強發垃圾短信和詐騙短信的攻擊方式泛濫。冒充銀行號碼、10086甚至110電話，誘騙中招者訪問虛假網銀，盜刷銀行賬戶資金。

　　4、偷耗流量吸費

　　除了偷發短信、吸話費，對于智能手機來說，被吸費常常是因為被偷耗流量。

　　惡意手機軟件強制開機自啟動運行，私自聯網下載，導致流量大量流失，甚至阻止安全類軟件的運行。

　　5、二維碼吸費

　　掃二維碼，如今已成為時尚，但是一個二維碼是否安全，肉眼卻完全無法分辨。這讓不法分子有了可乘之機。一些不明來路的二維碼，很可能泄露你的賬戶信息，嚴重的直接盜刷銀行卡。今年浙江的陳女士，就因為用微信掃了二維碼，感染了“隱身大盜”木馬，被盜5000元。

　　6、廣告吸費

　　“憤怒的小鳥”、“植物大戰僵尸”、“水果忍者”等熱門游戲，在安卓平臺都會有幾十個不同的盜版版本，用戶下載后會發現，不僅游戲內彈廣告，在手機通知欄也會彈廣告，不小心點擊廣告就會強制下載軟件偷耗流量。

　　在2012年初，360手機衛士國內首家推出通知欄廣告攔截功能，讓安卓用戶避免惡意扣費的風險。

　　7、預裝軟件吸費

　　新買的android手機沒用幾天就少了幾十塊的話費？2011年，一批用戶購買了被刷入“白卡吸費魔”木馬的水貨手機，由于木馬植入手機固件，無法手動卸載，造成用戶話費高額流失。

　　由于Android平臺的開放性，惡意軟件目前已形成一條完整產業鏈，扣費很隱蔽，手段則無所不用其極。手機預裝軟件一直以來被用戶稱為“牛皮癬”，而被預裝入手機的吸費軟件便成了吸費無底洞。

　　8、惡意軟件下載吸費

　　2013年7月，360手機安全中心截獲恐怖“尸潮”木馬最新變種，該變種偽裝成超過12599款熱門手機應用，寄生在審核不嚴格的應用商店，一旦安裝這些被感染的應用，黑客就可隨時通過遠程操控，讓手機在后臺瘋狂下載未知應用，單個被感染該木馬的應用可迅速耗費上百兆流量。“尸潮”也被稱為史上最耗流量木馬。

　　9、手機木馬吸費

　　2014年1月，360手機衛士捕獲了全球首個針對安卓手機的“不死木馬”，該木馬采用了前所未見的全新攻擊方法，將木馬寫入手機磁盤引導區。該木馬在每次手機重啟后都會復活，故被稱為不死木馬。“不死木馬”會偷偷下載大量推廣軟件，造成流量話費損失。

　　10、系統漏洞吸費

　　有人會說，我不亂下載軟件，是不是就不會被吸費？由于手機系統本身并非100%的安全，所以漏洞風險一直都會存在。2012年11月初，谷歌公司就證實安卓系統存在一個高危的短信欺詐漏洞。幾天之后，360手機衛士又獨家發現了一個全新的安卓系統短信欺詐漏洞。發布了橙色安全預警，并推出獨立系統補丁。