搜狗輸入法、地圖、號碼通等是用戶常見的應用，正因其人氣較高，也開始為手機木馬關注，360安全中心近期發現在部分應用商店、二維碼中存在一批專門偽裝、篡改搜狗家族產品的“搜狗畫皮”手機木馬及惡意廣告插件，向手機推送廣告、惡意扣費等，目前360手機衛士已可對其徹底查殺！

據360手機安全專家介紹，在這一系列不同的“搜狗畫皮”手機木馬中，搜狗輸入法、搜狗地圖、搜狗號碼通等都成為其的偽裝、篡改對象，安裝、運行時與官方應用相同，但在程序底層卻前有可隨時接收黑客遠程控制指令的惡意代碼。

通過這些代碼，木馬可以在手機自動聯網接收黑客的控制指令，根據指令手機會不斷彈出廣告、自動在后臺下載軟件、上傳用戶隱私、私自下載付費應用甚至惡意扣費等，“黑客對木馬的控制非常靈活，隨時下發指令便能變換惡意行為”專家表示。

偽裝、篡改“搜狗輸入法”誘騙用戶下載的手機木馬

另一偽裝、篡改“搜狗地圖”誘騙下載的危險木馬

另一偽裝、篡改“搜狗號碼通”竊取用戶隱私的惡意廣告插件

據專家分析，目前這些木馬接收指令的時間、內容都飄忽不定，在可為黑客靈活操控的情況下，還存在較多的后續風險，如向其繼續推送其它類型的手機木馬、借其散發欺詐短信等。且由于木馬在后臺的運行非常隱蔽，普通用戶在未安裝專業手機安全軟件的情況下極難察覺。

專家指出，2012年下半年開始，越來越多的手機木馬開始以熱門應用作為其主要篡改對象，搜狗輸入法、手機QQ等都成為其瞄準的對象，用戶在下載常用軟件時應格外小心，如據360安全中心此前曾發現，已有超過160個不同版本的“微信”遭木馬偽裝、篡改，軟件內均嵌有惡意代碼。

為此，針對這批“搜狗畫皮”手機木馬及惡意廣告插件仍在持續威脅用戶手機安全的情況，360手機安全專家也為用戶提供了完整的安全方案：建議用戶盡量選擇搜狗官網或“360手機助手”等專業、安全的下載平臺下載產品；為手機安裝“360手機衛士”等專業安全產品，識別版本真偽，掃描其是否存在木馬，采取強有力的保護措施，使用搜狗家族的系列產品。