手机挖矿木马的风波未退，感染300多款知名手机应用的“寄生推”又席卷而来，它们是怎么跑到手机里的呢？

恶意软件进入手机的途径无非以下四种：

• 从非正规渠道下载安装

恶意软件的制作者主要通过SDK代码集成和应用二次打包的方式将恶意代码嵌入到各类流行应用中，然后把这些“山寨”应用散布到应用市场、应用下载网站和网盘中等待人们下载安装。为了“扩大销路”，这些手机恶意软件通常会披上破解版或色情的外衣，藏身于成人网站和博彩网站的小广告中。缺乏辨别能力的话尽量少用手机浏览器下载应用。

• ROM内置

ROM内置的情况主要出现在二手手机和廉价手机上，这些手机往往在出售前就已经被安装了木马应用。例如，前不久发现的新型病毒StealthBot就被预装在20多个小众品牌手机上。对于这样的手机，只能使用线刷的方式解决。

• 扫描二维码下载安装

随着移动支付的普及，二维码逐渐成为手机恶意软件，特别是木马病毒的重要传播途径。由于二维码的隐蔽性强，扫码便可以自动下载应用，所以更不容易防范。为了手机和钱包的安全，不要为了一些蝇头小利在街头随意扫码，更不能在微信中识别陌生人发来的二维码。

• 通过短信链接下载安装

很多木马病毒都是通过垃圾短信传播的，如果短信中带有链接的话一定不要轻易点击。就算是熟人发来的短信，要是发现内容或者是口气异常，最好联系确认之后再点击。因为现在有的手机蠕虫病毒能读取通讯录，然后给所有的联系人群发带病毒链接的短信。

除了ROM内置的情况以外，从其他途径下载的手机恶意应用只有经过安装的步骤才能感染手机，所以安装应用之前一定要看好应用的名称和权限。要想远离手机恶意软件的侵扰，用一句话概括就是：谨慎扫码、不点短信链接、只从手机自带的商店下载应用。