打車越來越方便,專車APP也越來越多,但安全可不能掉以輕心。近日,360手機安全中心截獲一款名為“黑專車”的手機木馬,一旦不小心安裝了被“黑專車”惡意篡改的“易到用車”APP,不但自己的手機淪為扣費“機器”,甚至還會殃及親友,“黑專車”會向中招手機通訊錄的全部聯系人群發詐騙短信,并竊取隱私信息。目前,360手機衛士已對“黑專車”木馬實現首家查殺。專家建議,一定要通過360手機助手、易到官方網站等正規渠道下載APP。
360手機安全專家介紹,“黑專車”木馬無論從頁面布局、字體還是客戶端更新內容,都與正版易到用車相似度極高。如此高仿的目的就是誘騙手機用戶安裝使用,之后長期潛伏進手機,在后臺私自發送扣費信息,同時屏蔽運營商發來的扣費短信通知,使中招手機用戶在不知不覺中損失成百上千元的話費。
圖一:“黑專車”木馬采用和易到用車極其相似的引導界面
更可怕的是“黑專車”木馬還會采用群發短信方式進一步作惡,竊取到中招手機通訊錄后,通過云端控制向通訊錄內所有聯系人群發詐騙短信,不僅造成中招手機用戶損失大筆話費,而且會對機主親友造成嚴重騷擾,甚至陷入詐騙陷阱。
近段時間以來,通過群發帶有詐騙鏈接短信方式作惡的手機木馬層出不窮,借同學聚會有機主照片名目大肆傳播的“炸彈相冊”木馬,以及假冒幼兒園孩子成績單誘騙孩子家長的木馬,都會竊取中招手機用戶的銀行卡信息進行盜刷。手機用戶收到帶有不明鏈接的短信一定要提高警惕,不要亂點鏈接以免中招。
此外,“黑專車”木馬首次入侵手機后,會首先判斷中招手機中是否安裝了安全軟件,如果沒有安裝便會隨即觸發上述惡意行為,并上傳手機用戶的隱私信息。若中招手機中安裝了安全軟件則會暫時進入“休眠期”,隱藏在手機中保護自身安全,在無形增加手機安全風險。
圖二:360手機衛士查殺“黑專車”木馬
360手機安全專家提醒,“黑專車”通過惡意篡改易到用車,讓手機用戶難辨真偽,不慎中招后會給隱私及財產安全帶來多重危害。因此,一定要通過360手機助手、易到官方網站等正規渠道下載,同時如果發現異常情況,應盡快通過360手機衛士進行掃描查殺“黑專車”木馬,同時開啟360手機衛士的支付保鏢功能,識破假冒軟件,保護手機及財產安全。
360手機衛士下載地址:http://shouji.360.cn/
易到用車官方網站:http://www.yongche.com/
(新聞稿 2015-01-09)