新华社杭州6月23日电（记者 张遥） 近来一些不法分子通过微信将木马植入他人手机窃取信息，引发外界对手机安全的关注。支付宝安全专家提醒，目前手机端的安全防控不如PC端成熟，应尽可能避免对手机ROOT、“刷机”、“越狱”。

据了解，随着智能手机的普及，以往多发于电脑操作系统的木马也随之转移。360安全中心最新发布的2013年第一季度中国手机安全报告显示，今年一季度新增手机木马样本104020款，感染数达2800万人次。

据支付宝安全专家介绍，目前木马潜入手机大致有以下几种伪装方式：

一是通过图标修改等方式进入。木马将执行文件修改为图像的图标、Windows的预设图标或是常用软件图标，迷惑用户进行点击，在点击后一般还会出现“文件已损坏，无法打开”“系统不支持格式”等提示文案来掩饰木马的植入运行。

较为高级的一种做法是，将木马伪装成一些安全控件或者升级补丁，挂在相应的钓鱼网站上。

此外，部分网上一些标榜为“绿色破解版”的软件实际上隐藏木马，但普通用户往往难以察觉其危害性。与此同时，手机木马还可以通过二维码扫描下载，或者高仿官方应用App安装等方式进行植入。

支付宝安全专家表示，目前手机端的安全防控不如PC端成熟，要让手机远离木马，建议用户注意以下几点：

一是手机购物时，如果卖家提出用官方指定之外的聊天工具沟通，无论怎么诱惑都别同意；

二是下载官方应用的手机购物、支付软件，在安装应用过程中，一定要仔细阅读应用授权说明，对于索要太多权限的软件，建议拒绝安装；

三是如果不是安全专家，尽可能避免对手机ROOT、“刷机”、“越狱”。如果手机已被木马入侵，建议在备份重要文件后，将手机恢复出厂设置。