近日，360手机安全中心拦截到一批新型Android木马---“安卓卧底”，该类木马在窃取用户隐私的同时，竟可以利用系统溢出漏洞获取ROOT权限(系统最高的管理员权限)，使黑客可以通过云端指令控制用户手机，实现包括删除系统文件、程序，甚至窃取几乎所有文件的操作。可以说，一旦感染，用户手机就完全沦为“肉鸡”。

据了解，2011年以来，Android平台已经出现了多款将恶意代码植入正规软件，伪装性极强的木马程序，如“给你米”、“窃费大盗”等。本次拦截的“安卓卧底”木马也不例外，而不同之处在于，该木马将散布源头锁定为Google官方Android Market，意图借助官方网站的高流量，达到大范围传播的目的。目前，Google已经对黑客散布的木马程序进行了紧急下架处理，但部分木马已流入国内Android市场及论坛，360手机安全中心目前已截获33款被木马感染的程序。

针对“安卓卧底”对于用户隐私的高危特性，360手机卫士第一时间做出应对。目前，最新的360手机卫士Android 1.91版可对“安卓卧底”木马做出全面而彻底的查杀(下图)。同时，新增的“流量监控”功能可实时显示流量使用情况并在出现异常或流量超额时及时报警;此外，新版360手机卫士对用户划定的隐私空间数据进行了加密，相当于给数据加上了一层屏障，任何木马病毒程序都无法破解。

360手机安全专家表示，“安卓卧底”系列木马为隐私窃取类木马，从代码级别直接篡改正常软件，隐蔽性极高，非专业工具基本上无法识别。所以，用户应选择知名软件商店及网站或在“360手机必备”中下载绝©对安全的Android应用;如果发现话费莫名减少，流量无故消失等情况，应立即使用360手机卫士进行木马查杀。

同时，由于“安卓卧底”系列木马由Google官方市场流出，国内市场和论坛的威胁并未完全解除，所以专家强烈建议用户使用最新360手机卫士Android1.91版对手机进行安全检测，以保障您的手机安全。

“安卓卧底”木马具体危害：

1、木马利用Android系统漏洞获取ROOT(管理员)权限，使手机系统失去Android常规机制下的保护;

2、自动回传用户手机IEMI/IMS号至木马服务器，以便于从木马服务器接收破坏指令;

3、木马内嵌下载器，从服务器接收指令，可以下载更多黑客指定的木马或恶意程序;

4、Google官方已经远程删除木马本身，但对于木马安装到手机中的下载器程序，Google尚无办法远程修复，木马下载器仍将继续在手机进行破坏。