网络犯罪分子是如何窃取您手机里的敏感数据呢？其实这里面有一个套路，一家软件安全公司揭示出了他们的犯罪把戏。

据《福克斯新闻》报道，小红伞（Avira）是一家提供防病毒和网络安全的软件公司，最近该公司针对手机信息盗窃公布了一份简明而翔实的5步策略，解释了犯罪分子如何和为什么要在您的移动设备上插入恶意软件。

该公司指出，这个5步策略实施起来非常简单而有效。为什么会有效？该公司查杀病毒实验室主任乌克维奇（ Alexander Vukcevic）解释称，首先，即使是信誉良好的网上商家也无法过滤掉一些恶意软件，其次，人们总喜欢寻找免费的东西。

他指出，用户一般都比较信任网络商家运营商提供的质量保证，而很多用户也在试图通过其他商店来访问和下载当下流行的应用程序，而不支付任何费用，而这正是许多恶意软件开发者用来感染手机的主要渠道。

黑客具体采取的是哪5步策略呢？

步骤1：计划。黑客首先要寻找漏洞，然后再开发漏洞。如果他们没有技能，他们会在黑市雇佣一个赏金猎人，赏金猎人有时也会与开发经纪人合作，经纪人也会得到好处，因为受害的组织会付费给他们查找和停止这些黑客攻击。

步骤2：工具。受感染的网站和恶意应用程序是用来在受害者手机上安装恶意软件的工具。

步骤3：内线。一旦恶意软件被下载到您的手机上，黑客会试图获得根访问电话。如果失败，他们会生成一个假的更新通知，点击后会允许他们随意显示广告和下载应用程序。黑客们甚至可以改变您的手机IMEI号码，以增加显示的广告数量。IMEI码，即国际移动设备身份，是一个用于识别手机独特号码。

步骤4：实施抢劫。然后他们就可以坐着等钱流进来了。

第5步：逃亡。网络犯罪分子已进入内部，留下了恶意代码。但恶意软件往往是很难被清除的。恶意软件HummingBad和它的衍生物就是是一个很好的实例。该程序是一个非常狡猾的陷阱，因为它往往能通过虚假评论获得四星评级支持。

小红伞指出，这些恶意应用程序看起来似乎不错，有的甚至可以在谷歌官方Play商店上找到，更有很多存在于一些商业网站上。例如，一些Android应用程序可能无法在谷歌Play商店上找到，但在这些商业网站上下载应用程序通常是免费的。

该公司介绍称，如果用户下载访问了恶意应用程序，它会立即尝试获得root访问电话，这使得它几乎能够做任何事情。而如果失败的话，它则会试图让用户点击一个假系统更新的通知。如果成功入侵，犯罪份子能获得可观的收入，每感染一部手机以及每一次的点击，都可能为他们每月带来约30万美元的非法所得。

该公司指出，解决办法可能是极端的。如果想删除恶意软件，最常见的解决方案是对设备所有应用程序、设置和保存文件进行全面清除，因为它通常需要彻底的器件复位处理。