对于年轻人来说，每天起床都是一场“战斗”。为了能按时起床，不少网友下载使用闹钟应用，各种奇葩方式变着花样叫早，倒也给难熬的起床过程带来些许乐趣。但目前有一种闹钟的目的却不是叫你起床，而是趁你睡觉时消耗流量。据360手机安全中心监测发现，当前多款闹钟应用遭“闹钟炸弹”木马篡改，运行后会下载应用大量消耗流量不说，有的还会私发短信带来更多潜在安全威胁。

图1：闹钟类应用遭木马篡改一觉醒来可偷跑流量数兆

不久前，张先生发现流量消耗异常的快，自己包月流量本是150兆，居然在不到几天时间里消耗一空。而以往150兆足够支撑一月的上网使用，因此张先生怀疑有耗流量应用在暗中作祟。结果在某天早上起床时，张先生发现手机中的闹钟应用响铃后，手机通知栏会出现未知应用安装提示通知的现象，这才察觉原来是闹钟应用在捣鬼。

图2：360手机卫士拆除“闹钟炸弹”查杀伪闹钟应用

360手机安全专家指出，张先生很可能是遭遇了“闹钟炸弹”木马。当前包括“天天闹钟”、“电子闹钟大师”等闹钟应用均被恶意篡改，运行后会出现在手机后台无提示私自下载未知应用现象。同时该类应用还有强制开机自启动、强制联网等权限，这样即使用户重启手机或手动结束进程，应用依旧会启动并执行黑客后台指令。而且下载行为多发生在深夜，人们在熟睡中根本无法阻止，只能白白损失流量。

此外，这类被篡改的部分闹钟应用中，还存在私自发送短信、监控用户短信接收行为，而短信内容受木马控制，其中很可能夹带扣费代码短信，直接威胁用户资费、财产安全。

面对手机木马的不断进攻，360手机安全专家朱翼鹏建议，不要轻易安装从网上下载的来源不明的手机应用软件，尽量选择如360安全市场这样的绿色、安全的应用市场下载，同时，平日最好开启360手机卫士等安全应用实时保护手机，以降低手机遭受木马干扰的危险性，保障手机安全。