Android手機用戶刷機之后，通常會對手機進行Root，以卸載手機預裝應用，運行一些需要超級用戶權限的應用程序，隨心所欲地對自己的愛機進行“重新包裝”。360手機安全中心近日截獲了一款名為“Root飛賊”的手機木馬，專門篡改Android手機Root工具類軟件，接收木馬作者的指令，竊取手機用戶的通話記錄、聯(lián)系人、短信、地理位置等隱私。目前，360手機衛(wèi)士已經(jīng)對“Root飛賊”首家查殺。

圖一：“Root飛賊”木馬惡意篡改towelroot軟件

　　360手機安全專家介紹，“Root飛賊”木馬偽裝成正常的手機Root工具，手機用戶安裝被惡意篡改的towelroot軟件之后，“Root飛賊”木馬就會竊取手機中的通話記錄、聯(lián)系人信息、短信以及當前地理位置上傳到木馬作者指定的服務器。如此一來，手機用戶的私密短信或支付驗證碼等敏感信息就有可能被不法分子惡意利用，極有可能盜刷中招手機的銀行卡，給手機用戶帶來更為嚴重的損失。

　　此外，“Root飛賊”還可能接收木馬作者的云控指令，甚至偷拍手機周圍環(huán)境照片，手機用戶大量個人信息就被非法獲取，一旦這些信息被再次轉賣或被不法分子利用社會工程學方法進行詐騙，手機用戶將會面臨被騷擾、詐騙風險。

圖二：360手機衛(wèi)士查殺“Root飛賊”

　　刷機是為了讓手機達到更好的使用效果，但是，據(jù)360手機安全中心統(tǒng)計發(fā)現(xiàn)，手機從備份、一鍵刷機、使用刷機包刷機到刷機后進行Root，均存在極大的安全隱患。288款一鍵刷機軟件包含手機木馬，自行下載的刷機包十分之一都帶有惡意程序，手機備份、Root應用更是被大量惡意篡改，手機用戶刷機的整個流程都不安全。

　　360手機安全專家提醒，手機用戶想要通過刷機改善手機體驗，一定要通過安全可靠的應用市場如360手機助手下載刷機軟件，謹慎通過論壇下載未知安全性的刷機包，及時開啟360手機衛(wèi)士等安全軟件，查殺不安全的Root應用，避免更嚴重的損失。