漂亮的手机主题一直都是女生最爱，随手下载一款主题应用就可轻松为手机变装。现在要格外小心了!360手机安全中心截获一批利用安卓系统签名漏洞攻击原理篡改的手机主题应用，如“不要抢我棒棒糖”，用与原应用相同数字签名骗过审核不严的应用市场后，大肆传播，不但偷取手机中的联系人信息，甚至还向亲友群发诈骗短信。360手机安全专家提醒，下载应用要尽量选择官方网站或正规渠道，同时开启360手机卫士的安全防护。

图：360手机卫士查杀利用安卓系统签名漏洞攻击原理的手机木马

360手机安全专家表示，黑客利用此前曝光的安卓系统高危签名漏洞，在未破坏应用数字签名的情况下，将恶意代码直接植入“不要抢我棒棒糖”。

据介绍，被篡改的“不要抢我棒棒糖”首先会扫描通讯录中的联系人，之后会向这些手机号码群发诈骗短信，甚至还可以发送扣费短信指令。其还具有一定的“反侦察”能力，被安装后，木马会先判断手机内是否安装了安全软件，如果没有安装，木马就开始作恶。

专家表示，利用安卓系统签名漏洞的手机木马，相比其他木马，因为没有更换签名，会更容易骗过不安全的应用市场和普通手机用户。或将形成一条全新的手机木马“生产线”，利用漏洞的木马可能会大面积爆发。目前，新版360手机卫士已可查杀利用安卓系统签名漏洞攻击原理的手机木马，360手机安全专家建议安卓手机用户尽快安装并查杀该类木马。下载应用时，更要尽量选择官方网站、经过安全检测的应用市场等正规渠道，降低手机中毒风险。

(责任编辑：)