手機用戶刷機前多會通過備份來保存手機中的重要信息,但360手機安全中心近日截獲了一款名為“艷照獵手”的手機木馬,偽裝成正常備份數據軟件,專門竊取手機內存卡中的照片、視頻等隱私數據并通過郵箱發送到指定地址,泄露手機用戶隱私。
據了解,手機用戶一旦安裝被惡意篡改的備份數據軟件之后,“艷照獵手”木馬就會閱讀手機SD卡中的文件列表,竊取SD卡中的圖片文件夾和視頻文件,通過中招手機登錄木馬作者設定的郵箱,以郵件形式發送給木馬作者。
另外,“艷照獵手”木馬為躲避安全軟件查殺,誘導用戶進行更新升級過程中,會下載后綴名為“.jpg”的文件,再將擴展名改為“.apk”,誘導手機用戶進行點擊安裝。
手機安全專家表示,手機用戶刷機之前備份、加密的都是重要信息,一旦誤下到被“艷照獵手”木馬惡意篡改的備份數據軟件,反而造成隱私泄露,更可怕的是,如果圖片和視頻中包含與支付相關的敏感信息,不法分子就能利用這些數據作惡,甚至盜刷手機用戶的銀行卡。
為避免上當,手機安全專家建議手機用戶下載備份軟件時一定要通過安全可靠的軟件市場下載,避免通過二維碼、短信鏈接、論壇、云盤等不安全的方式下載到惡意程序。
京公網安備 11010502049343號