360保障手机安全 抵御木马诈骗新模式

　　近期，360移动安全团队发现全球首款专用于网络电信诈骗的Android木马。该木马伪装成“公安部案件查询系统”，可实现窃取隐私、网络钓鱼和远程控制等多种恶意行为，在受害人不知情的情况下转走其银行账户中的资金，对手机用户造成极大威胁。

　　诈骗手法3.0：

　　电信诈骗+网络诈骗+手机木马

　　仅通过电话、短信等方式对受害人实现远程、非接触式诈骗是网络电信诈骗1.0时期，此时的受骗率较低；2.0时代的网络诈骗由电信诈骗发展而来，通过电信联络诱导受骗者上钩后，利用网络钓鱼、转账和PC远控木马实现诈骗，一定程度上提高了诈骗成功率。

　　Android木马加入诈骗过程实现了诈骗手段的3.0进化，使诈骗场景发生了质的变化：一般的网络电信诈骗中，诈骗者必须诱导受害人完成转账；而引入了移动场景的3.0级别，即使受害人没有自主完成转账，诈骗者也可以依靠植入受害人手机的木马，在其不知情的情况下完成远程转账。

　　Android木马“跨界”攻击趋势已现

　　然而这并不是Android木马第一次“跨界”攻击，电信诈骗、敲诈勒索、色情、流量作弊等行业都曾出现手机木马的身影：Android平台勒索软件致使近15万部手机用户感染，损失金额超过300万元；“百脑虫”、“舞毒蛾”等以色情播放器为媒介进行传播的木马累计样本达上万个；“流量僵尸”木马引出了庞大的流量泡沫黑色产业利益链。
Android木马已经进入电信诈骗领域，并将成为电信诈骗的新趋势。对此，360手机卫士安全专家建议手机用户，提高手机安全意识，尽量做到以下几点：

　　1.尽量避免通过网盘、论坛或扫描来源不明的二维码下载应用，建议选择正规第三方平台或官网下载软件；

　　2.不要随意点击短信中的陌生链接，避免误入钓鱼网页或下载恶意应用；

　　3.注意保护短信验证码，不要告诉任何人；

　　4.安装360手机卫士等手机安全软件，定期对手机进行体检和安全检查，保护手机安全。

360的360°的安全守护