外表光鲜的潘多拉盒子一旦打开，会释放出无穷无尽的黑暗魔咒。现在，Android平台里就出现了这么一个罪恶的“潘多拉盒子”，它伪装成一个名为“游戏宝库”的应用市场，安装后会暗中扣费并窃取用户隐私。360手机安全中心宣称，目前已拦截到超过10个该木马的变种，给Android手机用户构成严重的安全威胁。

如今，应用市场已成为Android用户获取软件、游戏的最主要途径。但是，由于谷歌官方应用市场（Google market）在国内链接极不稳定，造成绝大多数用户流向了各种本地化应用市场。不少本地化应用市场中的应用数量甚至超过了10万，但在审核宽松的环境下，有问题的应用下架率极低，含有木马等恶意代码的应用一旦蒙混上线，就可能长期存在并持续对用户造成危害。

神话中的潘多拉貌美性诈，诱骗厄庇米修斯打开潘多拉之盒，人间从此充满了各种灾祸。互联网时代的木马制作者们似乎也深得潘多拉真传，不再满足制作单个木马上传到各个应用市场，而是通过构建伪应用市场的方式，直接给旗下木马产品铺设传播渠道。

“本次发现的‘游戏宝库’就是这样一个邪恶的‘潘多拉盒子’。该木马伪装成应用市场，用户安装后看似为一款正常的软件市场，但木马在后台已迅速完成了读取隐私、发送SP扣费短信、删除发送记录等一系列动作，在神不知鬼不觉的情况下，疯狂敛财，窃取用户隐私。”360手机安全专家介绍。

图说：360手机卫士能识破安卓市场的“李鬼”并予以查杀

360手机安全专家提醒用户，应用市场虽然能够很方便的下载应用，但由于缺乏相关的规范和监管，市场品质参差不齐，甚至存在市场本身制毒传毒的问题。专家建议，应尽量选择知名市场，或类似360宝盒这样经过人工检测安全有保障的市场；不要下载一些看起来就很山寨或极具挑逗性的应用；在下载了安全性存疑的应用后，可以用360手机卫士等安全软件进行自动扫描，能够及时有效地预防病毒侵袭。