近期，一款名为“FIREBALL(火球)”的病毒软件肆虐PC端，感染全球超2.5亿台电脑，非法牟利8000万人民币，此事再次引起大家对木马病毒的关注。事实上，除了PC端，木马对手机端造成的危害同样不容忽视。

最近，Google就披露了一款名为Lipizzan的间谍软件，该间谍软件可通过窃取用户的电子邮件、短信、地理位置、屏幕截图等用户隐私数据，达到监控用户手机的目的。此前，Google还曾成功阻止了另一款名为Chrysao的间谍软件，并在对其研究过程中发现了Lipizzan间谍软件。

当大家习惯使用手机支付时，手机端保留了账户密码等大量的敏感信息，一旦泄露即有可能带来不必要的财产损失。对于专门监控用户并窃取信息的Lipizzan间谍软件来说，腾讯手机管家在腾讯安全联合实验室旗下移动安全实验室、反诈骗实验室的帮助下，依托自研杀毒引擎TAV，已实现对此间谍软件的查杀，全面防范用户手机信息被窃取的风险。

（图片：腾讯手机管家以实现对Lipizzan间谍软件的查杀）

那么这款间谍软件是如何成功做到窃取用户手机信息的呢？腾讯手机管家安全专家杨启波指出，Lipizzan间谍软件寄生于Google Play应用市场，从下载安装到窃取信息经历了两个阶段：

其一是下载阶段，Lipizzan间谍病毒遍布多个APP下载的渠道，其中包括Google Play等应用市场，并且通常以名字听起来无害的应用程序进行伪装，比如“Backup”或“Cleaner”等应用程序。

其二是“许可证验证”的阶段。在此阶段，Lipizzan间谍软件将对受感染的手机设备进行检测并验证某些中止标准，随后利用已知的安全漏洞获取root权限，进而窃取用户的短信记录、手机联系人头像和手机号码等重要信息，给用户带来损失。据悉， Lipizzan间谍软件可强制获取APP的隐私，包括Gmail、KakaoTalk、LinkedIn、Messenger、Skype、Snapchat、StockEmail、Telegram、Threema和Whatsapp等应用。

（图片：Lipizzan间谍软件窃取用户手机隐私）

据了解，目前Lipizzan间谍软件影响地区集中在国外，感染设备的数量也较少，国内也暂未出现中毒案例。尽管国内未受波及，但手机感染恶意病毒的案例却屡见不鲜，前段时间CopyCat恶意软件就曾感染1400万安卓设备。根据腾讯移动安全实验室发布的《2017年第一季度手机安全报告》数据，2017年第一季度Android手机病毒感染用户数为6047万，腾讯手机管家查杀病毒次数高达3.73亿次，同比增加158.28%。可见，木马病毒仍然是威胁手机安全的“罪魁祸首”之一。

面对手机端突发的木马病毒，用户如何防范呢？腾讯手机管家安全专家杨启波建议，一方面，用户要避开恶意程序“扎推”的渠道，诸如一些手机资源下载网站、手机各大论坛等，通过应用宝等正规渠道下载手机软件，确保手机应用的绿色安全；

另一方面，用户需要养成借助安全软件防护手机的习惯，使用腾讯手机管家等安全软件，定期给手机进行体检和病毒查杀，并及时更新病毒库。当用户不小心下载病毒软件时，会收到腾讯手机管家的风险项提醒，及时停止安装操作，避免手机被植入木马病毒，享受更安全的手机使用环境。