360手机助手遭恶意代码植入 后台偷发短信扣费

手机助手本身是为了更方便管理手机软件，随心所欲下载APP，可是如果一不小心，用户也可能在不知不觉中遭遇吸费病毒“毒手”。近日，有用户发现360手机助手就被植入恶意吸费代码，在手机后台扣取用户手机费用，给用户造成严重的经济损失。

360手机助手遭恶意代码植入

据了解，不少用户在下载并安装360手机助手后发现，手机会自动在后台定制一个名为“杭州普希公司”的2元收费业务，并连续向用户发送收费短信(收费短信如图)。且就算用户发现了该扣费行为，也很难以卸载这一应用。

360手机助手遭恶意代码植入 后台偷发短信扣费

对此，安全专家分析指出，这是由于360手机助手被植入了恶意代码所致，这种假冒360手机助手应用进行吸费的手段并不新鲜，但是却会像邪恶的“吸血鬼”一样难以消除，危害无穷。更可怕的是，该应用还可能被黑客远程操作，随时在用户手机后台下载恶意软件或乱弹广告，严重威胁用户的手机安全。

实际上，360产品存在安全漏洞并被黑客篡改和利用已经不是首次。最近，360就被权威漏洞报告平台乌云接连曝出三大漏洞，涉及360手机卫士、360云盘、360浏览器等众多产品。其中360手机卫士就存在泄露通讯录、短信、通话记录等问题;360云盘客户端则存在权限设置不当等问题，使得黑客可在360用户的云盘中为所欲为，造成用户隐私泄露的危险;此外，360网站宝、安全宝、加速乐等产品也被曝出存在安全漏洞，黑客可绕过网站安全策略，窃取网站上的用户私密资料。

记者在此也提醒广大手机用户，由于很难鉴别手机安装的APP中是否带有“炸弹”，建议尽快通过安全软件对手机应用进行检测，一旦发现被篡改应用即刻进行卸载。此外，如果手机用户需要下载安装APP，建议要尽量通过正规的渠道并选择口碑好、安全可靠的应用进行下载，以确保手机安全。