常用的APP中植入木馬一般分來兩種情況：1、一種虛假高仿的APP；2、APP中直接植入木馬。兩種情況下看下真實情況描述：

有最新消息報道近千款搶票手機APP暗藏木馬病毒，騙子利用搶票高峰期人們急于買票的心理，制作虛假12306或搶票手機應(yīng)用，并在應(yīng)用中植入惡意木馬。用戶在使用應(yīng)用搶票時，木馬已悄悄潛入手機，私自向木馬作者指定的號碼發(fā)送短信，竊取用戶短信記錄和手機聯(lián)系人信息，造成中招用戶隱私泄露。更為惡劣的是，惡意應(yīng)用還會在用戶不知情的情況下私自發(fā)送惡意扣費短信，攔截并回復(fù)二次確認(rèn)短信，讓中招的手機用戶的話費在不知不覺中被大量消耗。

據(jù)介紹，2016年春運火車票發(fā)售至今，360手機安全中心截獲了近千款惡意篡改或偽裝火車票、搶票軟件的手機木馬，如“搶票神器”、“12306搶票專家”、“搶票快手”等。這些木馬具有強行推送匿名彈窗廣告、下載指定軟件、竊取手機支付賬戶信息等惡意行為，消耗中招手機用戶流量，嚴(yán)重的還可造成手機用戶的財產(chǎn)損失。目前，360手機衛(wèi)士已對攔截到的這一批木馬全部實現(xiàn)查殺。

另外這種情況比較多還有一種情況：

帶有木馬的短信鏈接，點擊后木馬病毒就自動安裝到手機里，且不會在手機桌面上留下任何痕跡，市民根本不會察覺。木馬程序“潛伏”后，一直在后臺運行，竊取手機內(nèi)的通訊錄、短信和通話記錄等重要私人敏感數(shù)據(jù)。嫌疑人通過對獲取的通訊錄、短信和通話記錄進行分析后，判斷該部手機是否綁定了網(wǎng)銀或手機銀行。如果機主有收到銀行的網(wǎng)銀、手機銀行消費提醒，就說明綁定了，那就可以成為他的侵害目標(biāo)。掌握了被害人的真實身份，嫌疑人接著登錄網(wǎng)上銀行、購物網(wǎng)站等進行用戶注冊，并利用植入手機木馬病毒的攔截短信功能，將驗證碼短信發(fā)送到指定作案手機，完成注冊過程。最終，使用該賬戶在網(wǎng)上購物消費，然后再變賣套現(xiàn)。此外，該木馬病毒還會以中毒手機為中心，通過通訊錄擴散蔓延。

第二種情況：

根據(jù)互聯(lián)網(wǎng)相關(guān)報告稱，一款藏有“DressCode”惡意代碼的App在被清除出Google Play之前，已被用戶下載了10萬到50萬次。像大家所熟知的《俠盜獵車5》（Mod GTA 5 for Minecraft PE），通常被視為一款良性游戲，但該游戲中卻包含有該惡意代碼，黑客通過這些代碼能夠建立起與黑客所控制服務(wù)器的連接。而黑客所控制的這些服務(wù)器，能夠繞開所謂的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）保護體系。根據(jù)一個公司已發(fā)現(xiàn)了3000多款類似藏有該惡意代碼的應(yīng)用，但其中400款來自Google Play?！斑@一惡意軟件可使黑客滲入到用戶的網(wǎng)絡(luò)環(huán)境當(dāng)中。如果受感染的設(shè)備連接到企業(yè)網(wǎng)絡(luò)中，攻擊者可繞過NAT設(shè)備去攻擊內(nèi)部服務(wù)器，或利用該設(shè)備作為跳板，去下載用戶的敏感數(shù)據(jù)?！?/p>

在一款藏有惡意代碼的應(yīng)用里，只有很小一部分含有惡意功能，因此很難被檢測出來。2012年，谷歌曾推出了云安全掃描服務(wù)Bouncer，幫助研究人員從Google Play里清理出了數(shù)千個含有惡意代碼的應(yīng)用。但愿谷歌能盡快把這個清楚木馬的應(yīng)用盡快出來。讓我們大眾APP早入進入防御戒備。

對于以上這兩種情況，我們該如何防備和處理呢？

對于第一種情況我們盡量要合適APP的信息正確性，并核實APP中官方信息。太多APP是高仿或者直接帶入的APP下載鏈接到另外的名字，安裝后才是高仿的APP樣式，這些一定要杜絕盲目安裝就行。

第二種情況由于App內(nèi)隱藏了惡意代碼，這些藏有惡意代碼的應(yīng)用可使感染手機變成監(jiān)聽站，用戶敏感數(shù)據(jù)隨時都有外泄?jié)撛陲L(fēng)險?！　?/p>

目前蘋果手機app被置病毒檢測及解決辦法：

　　1、通過PP助手(電腦版/正版/越獄版)搜索下載安裝【Xcode病毒檢測工具】;

　　2、打開【Xcode病毒檢測工具】，點擊【立即檢測】，耐心等待檢測完成;

　　3、檢測完成后，工具會把受Xcode病毒感染的應(yīng)用展示出來，如下圖所示。用戶可根據(jù)掃描結(jié)果自行卸載或更新受感染應(yīng)用。

　　如果新公布的帶有病毒的應(yīng)用，工具沒檢測出來，那是因為病毒數(shù)據(jù)庫暫未收錄或您設(shè)備上的該應(yīng)用現(xiàn)有版本沒有感染病毒。如果應(yīng)用檢測出來病毒，在Appstore更新了，再檢測發(fā)現(xiàn)那個包還是有毒，那建議你先卸載等待后續(xù)更新的版本。

　　app被置病毒怎么辦?更新/卸載受感染app之后，建議你注意以下事項：

　　1、及時修改iCloud/Apple ID賬號和密碼，并開啟兩步驗證;(兩步驗證開啟方法點這里)

　　2、不要隨意點擊應(yīng)用內(nèi)彈窗。