4G来了，网络电话应用越来越受欢迎。近日，360手机安全中心首次监测到“微信电话本”应用被恶意篡改，其不但能够遍历中招手机的通讯录向所有联系人群发短信，还能在后台私自发送扣费信息，甚至还能判断手机中是否安装了安全软件来躲避查杀。目前，360手机卫士已经对该木马全面查杀。

360手机安全专家介绍，假冒的微信电话本会使用三招掩人耳目，潜伏在手机中作恶：

第一招，假冒图标。360手机安全专家介绍，被恶意篡改的微信电话本手机应用，采用与正版微信电话本极其相似的图标和界面，还能够正常登录及收取短信验证码，具有极强的欺骗性。

第二招，躲避查杀。该木马还会判断中招手机中是否安装了安全软件，如果没有安装，其还具备遍历中招手机的通讯录，并向所有联系人群发短信的能力，这将可能给手机用户带来大笔话费损失。专家指出，由于正版微信电话本同样会读取手机通讯录信息，手机用户很难通过安装应用时的隐私权限识别安装的软件是否为恶意程序。

第三招，屏蔽短信。木马会通过中招手机私自发送恶意扣费短信，并屏蔽运营商的回馈短信，这样，手机用户就在不知不觉中被订制了扣费业务，粗心的用户很有可能在几个月之后才发现话费异常，蒙受损失。

此外，该木马还能够上传中招手机的隐私信息，泄露手机用户的隐私。360手机安全专家建议，手机用户想要使用微信电话本一定要通过官网或安全可靠的手机应用市场下载，尽量避免从朋友圈分享、论坛、云盘等渠道下载到被恶意篡改的假微信电话本应用，造成话费损失和隐私泄露，同时要及时使用360手机卫士进行查杀。