搜狗输入法、地图、号码通等是用户常见的应用，正因其人气较高，也开始为手机木马关注，360安全中心近期发现在部分应用商店、二维码中存在一批专门伪装、篡改搜狗家族产品的“搜狗画皮”手机木马及恶意广告插件，向手机推送广告、恶意扣费等，目前360手机卫士已可对其彻底查杀!

　　据360手机安全专家介绍，在这一系列不同的“搜狗画皮”手机木马中，搜狗输入法、搜狗地图、搜狗号码通等都成为其的伪装、篡改对象，安装、运行时与官方应用相同，但在程序底层却前有可随时接收黑客远程控制指令的恶意代码。

　　通过这些代码，木马可以在手机自动联网接收黑客的控制指令，根据指令手机会不断弹出广告、自动在后台下载软件、上传用户隐私、私自下载付费应用甚至恶意扣费等，“黑客对木马的控制非常灵活，随时下发指令便能变换恶意行为”专家表示。

　　伪装、篡改“搜狗输入法”诱骗用户下载的手机木马

　　另一伪装、篡改“搜狗地图”诱骗下载的危险木马

　　另一伪装、篡改“搜狗号码通”窃取用户隐私的恶意广告插件

　　据专家分析，目前这些木马接收指令的时间、内容都飘忽不定，在可为黑客灵活操控的情况下，还存在较多的后续风险，如向其继续推送其它类型的手机木马、借其散发欺诈短信等。且由于木马在后台的运行非常隐蔽，普通用户在未安装专业手机安全软件的情况下极难察觉。

　　专家指出，2012年下半年开始，越来越多的手机木马开始以热门应用作为其主要篡改对象，搜狗输入法、手机QQ等都成为其瞄准的对象，用户在下载常用软件时应格外小心，如据360安全中心此前曾发现，已有超过160个不同版本的“微信”遭木马伪装、篡改，软件内均嵌有恶意代码。

　　为此，针对这批“搜狗画皮”手机木马及恶意广告插件仍在持续威胁用户手机安全的情况，360手机安全专家也为用户提供了完整的安全方案：建议用户尽量选择搜狗官网或“360手机助手”等专业、安全的下载平台下载产品;为手机安装“360手机卫士”等专业安全产品，识别版本真伪，扫描其是否存在木马，采取强有力的保护措施，使用搜狗家族的系列产品。