木马植入 安全软件也中招(图)

　　艾瑞市场咨询机构发布的《２０１２年个人网络安全">年度报告》称，２０１２年有８４．８％的中国网民遭遇个人资料泄露、网购支付等网络不
安全事件，总人数达４．５６亿，共造成直接经济损失１９４亿元，人均损失５５３．１元，７０％左右的网民对网络安全形势表示担忧。

　　

　　假冒淘宝网、假冒建设银行、假冒中国银行、假冒工商银行……。木马和病毒已经成互联网公害，最近就连安全软件也被不法分子盯上。国内知名安全评测网站乌云－漏洞报告平台就提示，从非正规渠道下载的３６０手机卫士等防病毒软件，有可能成为手机里的“地雷”。

　　

　　张先生就遇上一桩烦心事。７月才过去１０多天，１个多Ｇ的流量所剩无几，“平时一个月都用不完，怎么突然用得这么快?芽”他到营业厅查询后发现，手机经常会在凌晨以后使用流量，明显存在问题。在工作人员指导下他才发现，竟然是自己下载的３６０手机卫士在“偷跑”流量。为什么安全软件反而不安全了？

　　

　　乌云－漏洞报告平台
认为，造成这种情况的原因
是因为这些用户在非正规渠道下载安全软件，这些软件表面上并无异常，
但是实际上却被植入病毒。乌云描述称，３６０手机卫士是被植入了一个病毒后再次进入市场，该病毒寄生在３６０手机卫士内，利
用手机卫士功能为其服务，监控手机系统里一些知名软件的运行，并在这些知名软件中
强行显示广告，消耗用户手机流量，同时该病毒会私自下载其他程序到用户手机里，下载完成后，会在通知栏推送广告诱骗用户点击，由此给用户造成流量和话费损失。

　　

　　相比一般应用软件，安全软件程序被篡改更应受到重视。这是因为安全软件能接触到手机中多数系统程序，而且手机中又保存了
大量用户通讯录、账号密码、
聊天记录等
个人信息，安全软件被病毒攻击后果更为严重。

　　

　　乌云－漏洞平台表示，木马病毒篡改应用软件的问题在安卓等开源系统比较明显。由于这类病毒行为很隐蔽难以发现，因此提醒用户应该从正规渠道下载应用软件。