作为手机不离身的现代人，“流量”是这个世界上最宝贵的东西之一。近日，央视《朝闻天下》报道，新近出现的一种木马病毒就盯上了“流量”这块肥肉，只要滑动解锁，用户就会在不知不觉中掉入“流量僵尸”的陷阱里。根据360手机卫士的监测数据显示，目前已有44万台手机感染该木马。

滑动解锁一天消耗上百兆流量 44万台手机“中招”

在北京工作的小李平时喜欢用手机玩游戏，最近他下了一款新游戏，但刚玩没多久就发现自己的手机被停机了。充值后不到一周，手机又欠费了。联系运营商后得知，自已除了正常的套餐之外，当月又多出了1个G的流量，所以他怀疑是这个新下载的游戏有问题，把这个游戏给卸载了。游戏卸载后，手机资费也没再出现异常波动。

360安全专家通过分析后发现，作怪的是一种恶意消耗手机流量的新型木马病毒，只要用户安装并运行了带有这种木马的手机应用，即便只是滑动解锁屏幕，都会被消耗掉远超出正常范围的流量。
 

 

360安全专家使用一款带有同样木马的手机应用进行了测验，实验表明，正常使用时该应用的后台仅消耗了很小的流量。但随后演示人员对手机进行了滑动解锁，三次解锁过程一共产生了9M后台流量。

根据360手机卫士的监测数据显示，这种木马至少植入了90多款手机游戏或工具类应用，涉及手机应用商店16家，已感染手机数量超过44万部。由于会大量消耗用户手机流量，这种新型木马被称为“流量僵尸”。

木马乔装打扮防杀 手游成为木马重灾区

360安全专家裴智勇告诉记者， “流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程，并静默接收所有页面数据。用户每次滑动解锁屏幕，这个木马就会自动联网取词。由于它用的这些词都是当天的热门新闻，或者热门搜索，能躲避这些搜索引擎或者是网站上反作弊机制，使其看起来非常真实，就像一个真实用户的搜索行为。

与此同时，360安全专家对上千个被感染样本的分析后发现，90%为游戏类手机应用。由于手机游戏流量消耗较大，能更好地掩饰木马产生的流量损耗，使中招者不易察觉。而为了瞒天过海，“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。
 

 

裴智勇介绍，实际上木马本身并不直接含有恶意程序，而是在运行起来以后，去联网下载一个恶意的插件。为了防范流量偷跑，专家建议，用户一方面要及时更新360手机卫士等手机安全软件，另一方面也要注意流量使用是否有异常，一旦有异常波动，可以用360手机卫士等对手机进行安全检测，查杀木马。

(责任编辑：腰编辑)