元旦短假变长假，很多人都想回家探亲，但一些小情侣却犯了难。“一个哈尔滨一个重庆，要回家就得分开好几天”，为了一解相思之苦，山城姑娘小茹想了个好办法，下载一个“情侣定位”手机软件，这样就能知道男朋友的位置，但没几天，她的手机却欠费了。后经360安全中心证实，“情侣定位”原来是扣费木马，该应用名义上是GPS定位软件，但实际上会暗中发短信定制大量SP扣费服务。360安全专家提示，慎用GPS定位软件。

　　图1：“情侣定位”安装恶意子包、私发短信定制扣费服务

　　据360安全专家分析，“情侣定位”扣费木马在进入用户手机后，会自动安装恶意子包，然后有频率的暗中发送短信定制扣费服务，用户一时间不容易察觉。为了使用户定制更多扣费业务，该木马还会联网下载最新指令。

　　图2：多款定位软件含私发扣费短信行为

　　当前，定位软件的应用越来越合理，比如家长通过定位软件查询孩子位置、家人为避免老人走丢安装定位软件等等，一些手机木马正是看中这一机会大肆传播。而由于定位软件通常需要发送指令才能定位，所以木马甚至可以堂而皇之的发送扣费短信。

　　据悉，除“情侣定位”外，名为“GPS状态”等多款定位类APP均存在私自发送扣费短信的恶意行为，其中大多还能屏蔽业务定制成功的通知短信，中招用户通常直到手机欠费，才会发现被定制了大量服务，而且很多服务很难取消。

　　360安全专家建议用户，从360手机助手等安全渠道下载GPS类应用，同时留意观察每月话费账单变化，安装360手机卫士保证手机时刻处于健康状态。此外，在不需要GPS定位时应尽量关闭服务，尽可能减少因手机定位带来的隐私泄露等安全隐患。