央视315晚会曝光手机预装软件问题后，手机恶意预装推广软件受到广泛关注。近日，360手机安全中心发现一款名叫“恶魔守护者”的手机木马也被预装进了手机，同时假冒卸载内置应用的工具诱骗手机用户将其启动。该木马的恐怖之处在于在于无法彻底根除，删掉后仅30秒就会原地满血“复活”，无赖程度令人头疼不已。

　　据360手机安全专家公布的研究报告来看，“恶魔守护者”通过释放恶意子包、安装和运行等环节后，就开始偷偷收集用户手机信息上传至远端黑客服务器，暗中下载并安装更多恶意软件，使手机在人们不知情的情况下消耗大量流量。同时还造成隐私泄露、占用系统空间、拖慢系统运行等现象。

　　“恶魔守护者”还有一个可怕之处，其还具备自动更新升级的功能，这将使其不断升级变种。不仅如此，该木马还会利用多个已经公开的安卓安全漏洞获取ROOT权限。“一旦有了ROOT权限，木马就有了对抗安全软件的能力，甚至可以将安全软件删除。” 手机安全工程师张昊表示。

　　据360互联网中心2013全年手机安全状况报告显示，Android平台新增恶意程序样本67.1万个，较去年增长4.4倍。其中在上一年度发现的具有三层防查杀能力的Android木马、“扣费黑帮”系列木马更是具备防查杀、反侦查等特性，与此次“恶魔守护者”木马防御力如出一辙，可见现如今的木马已趋于更智能化、难清除等高级特性。

　　对此，360手机安全专家朱翼鹏建议，当发现手机中出现“内置软件卸载”或者上述木马生成的文件名时，请立即下载360手机卫士推出的专杀工具查杀“恶魔守护者”。同时，针对手机预装软件可能带来的风险，360手机助手已提供“预装软件卸载”功能，用户只需用USB数据线把手机连上电脑后，使用360手机助手中“我的手机”中的“管理预装软件”即可自主选择卸载手机预装的软件，可使用户得到最大程度上的安全、放心。