人不可貌相，手机APP也不能“以貌取人”。近日，360手机安全中心截获一款恶意篡改手机百度的木马程序，采用和百度极其相似的图标，实际上在手机中充当木马作者的内线，接收服务器指令窃取中招手机中的大量隐私信息。360手机安全专家建议，手机用户一定要通过安全可靠的渠道下载手机APP，及时查杀假冒的百度手机APP。

    360手机安全专家分析，被恶意篡改的手机百度采用和正版十分相似的图标，手机用户很难通过图标样式区分出自己下载的“百度”是否为正版应用，一旦粗心安装到手机上，就相当于把自己的手机变成了木马作者的靶子。

    图：假冒“百度”APP采用和正版手机百度相似的图标

    假冒的“百度”会使木马作者远程控制中招手机，不但能够私自向指定号码发送短信息，还会接受服务器指令窃取用户手机联系人、短信息、通话记录等内容。此外，手机中的QQ聊天记录、微信聊天记录也会被木马作者一并偷走。

    越来越多的手机用户倾向于使用手机QQ或微信这类即时通讯软件，因此QQ和微信聊天记录中含有大量隐私内容，聊天记录中涉及支付、银行卡等内容的信息被不法分子获取后，手机用户极有可能面临银行卡被盗刷的风险，而聊天记录中的私密照片也有可能被不法分子恶意传播。

    近段时间以来，电信诈骗不断翻新花样，手机用户下载到这款假冒的“百度”之后，手机联系人和通话记录都成为黑客的囊中之物，不法分子就可以利用这些信息进行社会工程学诈骗，由于掌握大量个人信息，很多手机用户会因此上当受骗。

    木马作者大多通过论坛、云盘、二维码、短信链接等不安全的方式传播恶意程序，360手机安全专家建议，手机用户一定要通过安全可靠的手机应用市场如360手机助手下载正版应用，并使用360手机卫士扫描查杀假冒“百度”。

    360手机卫士下载地址：http://shouji.360.cn/