有這些跡象，手機有病毒了

手機被植入木馬的5個表現

一、手機突然變慢。

手機在使用過一段時間後執行速度變慢，有可能是手機上運行了病毒木馬程式，在後臺常駐執行佔用了系統資源。

二、頻繁宕機和重啟。

如果您的手機出現明顯異常，比如經常出現宕機，或者經常無緣無故重啟，有可能是病毒木馬導致。

三、自動聯網。

手機木馬程式透過控制手機聯網後可以訪問特定的網站，從而下載執行更多惡意軟體等操作，這樣就可以實現更加複雜的功能。

四、通話質量下降或者延遲。

某些手機病毒木馬程式可以監聽使用者的語音通話或進行跟蹤定位，一旦中了這種惡意程式就可能會出現手機通話質量產生明顯的下降，同時耗電量明顯增加。

五、手機中出現惡意彈窗、話費被惡意扣費、手機中的賬號被盜等。

植入木馬常見的10種作案手法

一、冒充移動客服10086以積分兌換、感恩回饋、話費餘額不足等方式種植木馬。

此類案件中，犯罪分子透過技術手段偽裝成移動客服10086向不特定多數人傳送簡訊，以通知客戶積分兌換、感恩回饋、話費打折等方式，誘惑收信人點選木馬網址。詐騙簡訊中所提供的連結地址多為含有10086或l（字母L的小寫）0086等欄位的地址，令收信人誤以為是官網連結而進行點選。例如：“因您的積分沒有兌換即將失效清零，請及時登陸移動商城XXXXX（代替連結地址，以下均同）下載安裝客戶端兌換257元現金禮包【中國移動】”。

二、冒充銀行客服以積分兌換、電子密碼器失效等方式種植木馬。

此類案件中，犯罪分子透過技術手段偽裝成銀行客服如：95588、95533等，向不特定多數人傳送簡訊，以提醒客戶積分兌換、電子密碼器到期等方式，誘惑收信人點選木馬網址。詐騙簡訊中所提供的連結地址大多系仿照銀行官網地址申請，網址中含有ICBC、CCB等銀行簡稱或者95588、95533等銀行客服電話，令收信人誤以為官網進行操作。例如：“建行喜訊通知：您使用我行賬戶積分已滿10000分可兌換5%的現金，請登入手機網XXXXX兌換，逾期失效【建設銀行】”。

三、冒充同學、好友、同事以聚會照片、整理的資料、幫忙檢視合同等方式種植木馬。

此類案件中，犯罪分子往往以熟人之間日常聊天的語氣，稱“整理了同學聚會的照片”、“發點東西留念”、“推薦個很不錯的網站”或者“幫忙審看一下合同/資料”等方式，誘惑收信人點選木馬網址。部分案件中，由於犯罪分子透過非法渠道獲取了手機機主的資訊，會在簡訊稱呼機主的名字，從而增加欺騙性。例如：“某某某，這是之前的聚會照弄好了，手機直接點選地址安裝啟用檢視XXXXX”、“某某可能以後不會見面了，發些東西給你留念，點選XXXXX收取”。

四、以爆料、恐嚇等方式種植木馬。

此類案件中，犯罪分子往往以威脅恐嚇的語氣，聲稱“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手機中木馬了，有照片”等，誘惑收信人點選木馬網址連結。例如：“某某某我是某某某，你們在外面搞的事都發在網上去了，你自己看看，網址XXXXX”。

五、冒充學校或教師以學生檢視成績、平時表現等方式種植木馬。

此類案件中，犯罪分子冒充學校教師，以提供給學生家長查詢孩子成績、平時表現的網址的方式，誘惑收信人點選木馬網址。個別案件還會利用特殊時間節點冒充高考、期末成績查詢網址進行詐騙。例如：“某某某家長，為了新學期提高孩子的成績，請下載檢視上學期各項表現XXXXX以促進學習”。

六、言語刺激收信人的方式種植木馬。

此類案件中，犯罪分子在透過非法渠道獲取手機機主的資訊後，聲稱與機主的老公/老婆真心相愛，有照片為證，誘惑收信人點選木馬網址。例如：“XXX，我是你老公女朋友，我愛上你老公了，我要和他結婚！這裡有我和他的照片，不信你還是自己去看吧。地址XXXXX”。

七、利用彩信種植木馬。

此類案件中，犯罪分子往往傳送一張影象較小或者比較有誘惑力的照片，手機持有人點選檢視後會自動跳轉至含有木馬病毒的網址。

八、以購物返禮、降價促銷等方式種植木馬。

此類案件中，犯罪分子透過假冒京東、淘寶等商家進行購物返禮、積分兌換或者謊稱自己有某某物品，因資金週轉等原因降價甩賣等方式，誘惑收信人點選木馬網址。例如：“【京東】親，忘記領取了嗎？最後一次通知，點選XXXXX即可領取價值198元手錶一塊，郵資自理”。

九、以代辦大額信用卡的方式種植木馬。

此類案件中，犯罪分子聲稱可以辦理大額度信用卡，將木馬連結偽裝成信用卡申請協議等檔案，誘騙收信人點選安裝。

十、以通知交通違法的方式種植木馬。

此類案件中，犯罪分子以提醒收信人交通違法並提供違法照片連結的方式，誘惑收信人點選木馬網址。

手機植入木馬病毒如何解決

一、提高安全防範意識。

下載手機軟體或遊戲時應從官方或正規可信市場或網站下載，並仔細查閱應用授權說明，對於要求開啟授權的軟體一定要謹慎選擇，比如通話記錄、簡訊通知、位置資訊、開啟攝像頭等等。

二、用防毒軟體進行查殺。

透過正版防毒軟體進行檢測，之後刪除掉檢測出來的疑似木馬的所有病毒，但可能對於木馬效果不大。木馬之所以難查殺，就是因為編譯的特異性，與傳統的病毒是不同的。發現手機被植入木馬後，要立刻修改賬戶密碼，立即解除網上所有支付繫結，同時聯絡有關銀行客服，防止被盜刷一空。

三、恢復出廠設定或刷機。

恢復出廠設定會刪除一般的木馬病毒，但也會刪除並解除安裝手機上的所有軟體，所以刪除的時候要記著先備份重要資料。木馬病毒如果存在於手機系統分割槽中，一般的手機安全軟體和防毒軟體對植入性rom木馬病毒是無法進行成功清理的，即使是恢復出廠設定也不行，所以只能透過ROOT刷機之後才能刪除。

四、找專業的檢測機構做手機物理檢測。

專業的手機物理檢測人員都擁有豐富的經驗、先進的裝置，所以如果自己解決不了的隱患和問題，最好要進行物理檢測，徹底消滅頑固木馬病毒等惡意程式。

在現實生活中往往“魔高一尺，道高一丈”，很多木馬是完全不被防毒軟體發現的，恢復出廠設定和刷機也不能解決，木馬往往隨機啟動且隱藏極深，甚至能與WIFI、藍芽、紅外或周邊的電子裝置交叉感染，建議對所處的物理環境進行專業的安全檢測。

收到類似簡訊後，如果發信人是自稱為機主的親友，建議第一時間撥打該親友常用電話進行核實；如果發信人自稱為某企業或部門，建議透過該企業或部門的官方網站或官方客服電話進行核實；如果發信人為陌生人，建議不要開啟相關連結。

總之，誘騙方式花樣百出，防騙方式只有一招——

多方驗證，謹慎點選

。

“保密無小事，事事須謹慎！”