中秋國慶雙節將至，許多網民都安排了出行計劃。在旅途中，手機話費、手機流量成為網民最為擔憂的問題，許多網民打算提前下載運營商的APP以便隨時查詢，因此運營商APP也成為黑客大量仿冒的對象。近日，瑞星“云安全”系統截獲一個名為“中國移動偽裝者”的手機病毒，該病毒在Android手機上傳播，并偽裝成中國移動掌上營業廳的程序引誘用戶下載安裝，手機一旦中毒，用戶將面臨隱私信息泄漏、手機被定向監聽、第三方支付及網銀驗證碼被攔截進而賬戶被洗劫一空等風險。目前，瑞星手機安全助手已可對該病毒進行查殺。

圖：“中國移動偽裝者”誘導用戶獲取敏感權限

圖：瑞星手機安全助手查殺“中國移動偽裝者”

瑞星安全專家介紹，“中國移動偽裝者”偽裝成中國移動掌上營業廳的程序，點擊運行后誘導用戶給予程序ROOT權限。病毒獲取權限后，將提醒用戶APP版本過低，并立刻跳轉到假的中國移動界面（http://www.10086m***/）下載“更新”程序，該“更新”一旦被安裝，將獲取系統敏感權限，誘騙用戶激活設備管理器，攔截并轉發用戶未接短信。

圖：“中國移動偽裝者”獲取系統敏感權限

圖：“中國移動偽裝者”攔截并轉發用戶未接短信

瑞星安全專家警告，“中國移動偽裝者”誘導用戶操作獲取大量系統敏感權限，有可能造成用戶隱私信息泄漏、手機被定向監聽、第三方支付及網銀驗證碼被攔截進而賬戶被洗劫一空等風險。

雙節將至，針對上述情況，瑞星安全專家建議廣大網民近期應做好以下防護工作：

1. 不輕信、不點擊任何人使用短信發來的鏈接。如必須使用手機查看鏈接，應致電對方核實鏈接的內容后再進行操作。

2. 使用大型正規APP商店作為下載渠道，不從論壇或不正規的網站下載APP。

3. 安裝專業的手機安全軟件，沒有手機安全軟件的用戶可以使用永久免費的瑞星手機安全助手（下載地址http://pc.rising.com.cn/Android/），養成良好的使用習慣，定期為手機掃描體檢，遠離病毒威脅。