在生活节奏不断加速的今天，人们越来越倾向于利用碎片时间进行阅读来充实自己的大脑。因此，选择一款合适的阅读APP对人们来说就显得尤为重要，这也让不法分子觉得有机可乘。近日，百度安全实验室就监控到一款伪“指尖小说”恶意应用，一旦用户不小心下载安装，就会面临恶意扣费、隐私窃取的危险。因此，百度安全实验室提醒广大用户应及时使用百度手机卫士杀毒功能进行安全扫描，防止手机“中毒”。

　　经百度安全实验室分析，病毒作者将恶意子包植入正规应用中，应用启动时，恶意子包将创建后台进程，与病毒服务器进行交互，接收远程指令，并完成发送扣费短信，拦截通知短信，以及下载应用等功能。众所周知，书城类应用拥有大量的用户群，而且用户往往会长时间使用这类应用，一旦误装了含有恶意程序的应用，将给用户带来巨大的资费损失。

　　据专家进一步介绍，病毒作者是将启动恶意程序的代码嵌入了“指尖小说”的欢迎界面中，而欢迎界面正是用户点击打开“书城”应用后，显示的第一个界面。只要用户打开该应用，病毒程序就会启动，然后向病毒服务器上传数据。

　　不仅如此，该病毒的恶意代码同时还有监听系统广播，当用户收到新短信时，恶意代码将会被触发并检查短信是否符合设定好的过滤条件(如提示用户二次确认扣费的短信)，一旦满足筛选条件，短信内容将会被上传至服务器。服务器会回传相应的确认短信内容，并由恶意程序发出，完成扣费。

　　此外，该病毒为躲避安全软件的检测，会先发制人自动检测用户手机里是否装有安全软件，如果发现，就会先暂时停业其他病毒行为，通知服务器当前被感染手机上安装有安全软件，这点使得恶意程序更难以被发现。

　　面对如此“高明”的手机病毒，百度安全实验室安全专家提醒广大用户应及时安装百度手机卫士等专业的手机安全软件对病毒进行拦截查杀。同时，专家也提醒Android手机用户们养成良好的应用下载习惯，尽量从官方渠道下载正版应用，也是防止伪“指尖小说”等恶意应用“潜入”我们手机的有效手段。

　　点击可下载百度手机卫士：shoujiweishi.baidu.com/

　　扫一扫，轻松下载：