360手机卫士2015年末报告：木马伪装系统应用的七大理由

近日，360互联网安全中心发布了《2015年末最流行手机木马分析趋势报告》。报告中指出，2015年手机木马的潜伏手段有所变化，更爱伪装成系统应用，占比达到54%；而以往经常被作为木马藏身所的色情应用仅占3%。

图：手机木马偏爱伪装成系统应用

为何会出现这样的变化呢？ 360手机安全专家分析认为木马制作者现在更在意的病毒感染的成功率，伪装成系统，迷惑性更强，用户不敢随意卸载。《报告》中也列举了手机木马喜欢伪装成系统的七大理由。

一 “高冷”的系统文件

安卓系统的储存文件夹大多以service、android等英文名称命名，让很多用户分辨不清其中的意思，无法知道文件的作用，不敢轻易随便删除多余的文件。文件像一位高冷的“女神”，令人捉摸不透只好敬而远之。

二  更容易进入手机

手机木马伪装成系统文件会迷惑用户，降低用户的防范之心，并和正常系统文件一样提醒用户更新、推送通知等。因为系统文件种类多，属于常见常用文件，这也就病毒伪装提供便利，降低其入侵手机的难度。

三  隐藏图标难发现

木马病毒伪装成系统文件后会隐藏图标，用户使用手机时很难发现它，即使找到了，也因为和“系统文件”的相似性而很难产生怀疑。

四  激活设备管理器难卸载

木马病毒伪装成系统文件后会诱导用户激活设备管理器，这样就不能通过正常方式来卸载病毒文件，必须先取消激活设备管理器才能卸载，而很少有手机用户了解如何操作。

五  获取更高权限

木马病毒伪装成系统文件还会主动获取安卓手机系统高级权限，即root，并把自己隐藏在获得权限的应用中，手机重启后，恶意程序也会立即启动。

六  金蝉脱壳

有些木马程序甚至在入侵手机后先释放恶意包到系统目录，然后删除程序列表中的母程序，来一招金蝉脱壳，达到诱骗手机用户，完全潜伏起来的目的。

七  增加查杀难度

伪装成系统应用的木马病毒在成功入侵手机后，也会使手机安全软件的查杀难度增加，披着系统文件外套的病毒不仅迷惑了手机用户，还迷惑了安全软件。

总而言之，木马病毒伪装成系统文件大大增加了其迷惑性，导致其感染量增加，用户对于安卓系统的文件也不敢随意卸载或删除。建议经常通过360手机卫士等安全软件对手机进行深度扫描，查杀病毒，保障手机的安全。

现在的木马越来越隐蔽了

前来看看   了解一下