孤狼520 发表于 2014-3-5 08:45

木马病毒穿上打车软件的“马甲” 大量消耗流量

东方网3月5日消息:据《新闻晨报》报道,近日,出门前用打车软件潇洒一招成了不少人的习惯,打车软件客户端下载率也居高不下。不过,"木马"也伺机而动,搭上了山寨打车软件的"便车",在用户手机中兴风作浪,伺机盗取话费。
  近日,360互联网安全中心监测发现,一些热门打车软件后台被黑客恶意篡改,将山寨软件伪装成正版打车软件,并植入木马病毒,一旦运行这些动过手脚的软件,手机会自动从黑客指定的服务器下载恶意代码及未知的手机应用,消耗流量,造成用户话费损失。

  山寨打车软件打不到车

  据当事人李先生回忆,1个多月前的一天,他正用手机浏览软件论坛,正好看到了某款打车软件的安卓版下载链接。由于不知其是一款山寨软件,李先生顺手就用手机点击了下载按钮。

  "接下来的几天里,我用这款软件都没有叫到车。"李先生说,更郁闷的是不仅返利的甜头没尝到,手机却频繁出现问题。"下载软件三四天后,手机接二连三出现我不认识的软件,而这些软件我根本没有下载安装过。删除后没几天,同样的软件又再次""不请自来""。这时我才意识到,一定是手机出了问题。"

  与此同时,李先生手机流量消耗速度明显增加,"一天就用了近20MB的流量,比平时翻了好几倍。"后来,经朋友提示,李先生才恍然大悟,罪魁祸首正是他几天前刚刚安装的山寨打车软件。果然,当他将新装的打车软件删除后,手机终于"清净"了。

  恶意软件大量消耗流量

  "李先生遭遇到的这款伪装成正版打车软件的恶意软件,被植入了木马,会从后台自动下载最新恶意代码,然后根据代码指示执行命令。"针对李先生遭遇的麻烦,记者昨天请教了手机安全专家,该专家解释称:"这种木马程序最喜欢选择当前最热门的软件、游戏。"除"嘀嘀打车"外,还有名为"打车宝-乘客端"、"嘀嘀打车司机端"、"易打车-乘客端"等多款打车软件也被恶意篡改,变成一款新的"山寨软件"。

  "李先生安装了这个恶意软件,就会自动下载未知应用程序,给手机带来大量的流量消耗。"安全专家表示,由于此类安全软件在设计上有自动再生功能,"也就是说,即使客户发现了莫名出现的软件进行了删除,在删除之后该木马还是会"卷土重来",再次自动下载安装,导致手机流量被大量消耗"。

  手机安全专家表示,从目前监测情况来看,这种类型的木马病毒主要是为了赚取客户"被安装"软件的推广费用。"虽然现在还没有发现有其他危害和损失产生,但是由于这个木马程序下载的未知程序可由黑客随意指定,其中很有可能混入吸费、窃取隐私等恶意行为的手机木马,因此对于绑定了银行卡等带有支付功能的软件来说就存在很大资金安全隐患。"手机安全专家提醒,网民在下载安装含有支付功能的手机软件时,一定要确保软件来源安全,尽量通过打车软件的官方网站等正规渠道下载手机应用程序,在安装时也最好提前开启手机安全监测系统,防止恶意软件入侵造成资费等损失。

wwwgucciblogcom 发表于 2014-3-12 14:39

顶起来啊..... ,,,,,,,,
页: [1]
查看完整版本: 木马病毒穿上打车软件的“马甲” 大量消耗流量