“咔嚓”——自拍一下，就能诊断出你的皮肤状况。这款神奇的手机应用软件名叫“美容精灵”，深得宅男靓女们的青睐。但让人猝不及防的是，这样神奇的软件实际上却是一款定时扣费的手机木马，“潜伏”在你手机中定期窃取你的话费。360安全中心发布橙色安全警报称，截止25日中午，“美容精灵”木马感染量已迅速升至16719万人次，360手机卫士已能第一时间查杀。

图1：360手机卫士可以一键查杀“美容精灵”木马

史上最有耐心扣费木马：两月扣一次

经过360手机安全检测中心分析，用户安装运行“美容精灵”后，便会自动发送一条包含手机IMEI（电子串号）、IMSI（国际移动用户识别码）及手机型号等设备信息等到15254719301、15254718930、15254717805、15254721063四个指定号码中的任意一个，实现激活注册。

激活注册完成后，“美容精灵”便会自动进入扣费倒计时，成为一款不折不扣的定时扣费炸弹。360手机安全工程师介绍，为了取得用户的信任，木马制作者特意把“爆炸”时间定为2个月，2个月以后，你的手机便会被神不知鬼不觉的暗中扣费。不仅如此，这款木马还具备高超的自我保护功能，使用常规手段根本无法直接删除。它甚至还会判断你的手机是否安装了手机安全软件，如果有还会试图关闭安全软件，让用户的手机彻底“裸奔”。

史上最大胆扣费木马：自我推销“求预装”

“美容精灵”不仅在自我保护上做到严防死守，传播方式更是“大胆出新”。360手机安全专家介绍，一般来说，手机木马的传播渠道比较有限，通常都是通过上传到论坛、下载站、应用商店等方式守株待兔。“‘美容精灵’可以说是目前最大胆的手机木马。有微博网友爆料称，该木马制作者竟然跑上门来求合作预装。” 360手机安全专家说：“虽然这家应用平台拒绝了这一合作要求，但不能保证其他应用平台都能禁受住诱惑。这也是为什么该木马感染量如此之大的原因。”

图2：业内网友微博爆料“美容精灵”预装传播

专家支招：教你两步“拆弹”

虽然“美容精灵”木马诡计多端，但也并非无计可施。360手机安全专家称，要想“拆”掉这款“定时扣费炸弹”，只需要两个步骤：

1、设置-安全-设备管理器，取消对“美容精灵”的激活选项。

2、安装360手机卫士，点击“手机杀毒”，便可一键彻底查杀。

360手机安全专家建议，手机用户应该养成良好的手机安全防范意识，经常使用360手机卫士等安全软件进行手机体检，全面了解手机安全状况；在下载软件时，应该尽量选择360手机助手等正规安全的电子市场下载软件，能极大地减少手机遭木马、病毒攻击感染的几率。

附：360手机卫士新版下载地址：http://shouji.360.cn

文章来源: