yuri.mp4.apk这个文件名看起来像是个安卓应用，但后缀名是mp4，可能是个伪装成视频文件的恶意程序。安卓系统默认允许安装未知来源的APK文件，如果有人把病毒包换成mp4后缀名，手机用户点开的时候容易当成普通视频播放，结果就被自动安装了。这种 trick 用得挺多，特别是前年数据显示，伪装成视频文件的病毒样本同比增加了47%。

为啥说是病毒呢？因为APK文件本身是安装包格式，正常应用都会以.apk结尾。但攻击者把病毒代码藏在mp4文件里，用户下载后点击就会自动安装。根据国家互联网应急中心报告，大前年第三季度检测到类似伪装成视频的APK样本有83万份，其中32%携带勒索病毒或窃取隐私的功能。现在手机安全软件基本都能识别这种伪装，但用户自己也要注意，收到不明来源的文件，尤其是后缀名奇怪的，最好先查查再点开。