应用商店成病毒传播源 360手机助手暗藏病毒

央视《朝闻天下》近日报道，2013年我国手机病毒呈现爆发式增长，全年增长率达2012年的五倍之多。手机病毒之所以泛滥成灾，“元凶”正是手机应用商店，下载安全无法得到保障成为手机安全的痛点。

据国家互联网应急中心统计，2005、2006年，手机病毒样本只有几十例，到2010年增至千例。而这一平缓上扬的涨幅在2010年后突飞猛进，两年时间，便从6000余例发展到2013年的70万例。究其原因，一方面与智能手机增长的基数有关。另一方面，五花八门且缺乏安全性审查的手机应用商店应承担手机安全恶化的大部分责任。

记者在微博搜索发现，有诸多用户反馈，在360手机助手等应用商店下载的应用被植入了手机病毒。例如，网友@周晓峰 表示，在360手机助手中下载的“北斗手机定位”和“wifi破解”两个软件都是病毒软件，安装软件后手机立即死机。还有网友在新浪博客曝出视频称，在360手机助手下载的“绿豆刷机神器”监测出病毒。

针对移动互联网日趋严峻的安全问题，自2012年，国家互联网应急中心展开6次专项打击活动。而到2013年，已陡升至36次。根据介绍，2013全年，共有3万7千个恶意APP被勒令下架。恶意应用不仅形态多样，其传播效率也堪称惊人。以2013年7月爆发的“扣费木马”为例，仅仅一家应用商店中，被该木马入侵的应用传播就超过200万次。

http://blog.sina.com.cn/s/blog_b4af53bb0101jltr.html 有网友发视频爆料自己在《360手机助手》下载的《绿豆刷机神器》检测出病毒

手机助手本身是为了更方便管理手机软件，随心所欲下载APP，可是如果一不小心，用户也可能在不知不觉中遭遇吸费病毒“毒手”。近日，有用户发现360手机助手就被植入恶意吸费代码，在手机后台扣取用户手机费用，给用户造成严重的经济损失。

据了解，不少用户在下载并安装360手机助手后发现，手机会自动在后台定制一个名为“杭州普希公司”的2元收费业务，并连续向用户发送收费短信(收费短信如图)。且就算用户发现了该扣费行为，也很难以卸载这一应用。

实际上，360产品存在安全漏洞并被黑客篡改和利用已经不是首次。最近，360就被权威漏洞报告平台乌云接连曝出三大漏洞，涉及360手机卫士、360云盘、360浏览器等众多产品。其中360手机卫士就存在泄露通讯录、短信、通话记录等问题;360云盘客户端则存在权限设置不当等问题，使得黑客可在360用户的云盘中为所欲为，造成用户隐私泄露的危险;此外，360网站宝、安全宝、加速乐等产品也被曝出存在安全漏洞，黑客可绕过网站安全策略，窃取网站上的用户私密资料。

记者在此也提醒广大手机用户，由于很难鉴别手机安装的APP中是否带有“炸弹”，建议尽快通过百度手机卫士等安全软件对手机应用进行检测，一旦发现被篡改应用即刻进行卸载。