隨著專車服務“熱潮”的襲來,打車軟件又一次火了起來。然而,趨勢科技近日卻發現一批內含木馬程序的山寨版打車軟件在應用商店流竄。這些APP會竊取用戶手機內的隱私信息,推送騷擾廣告,甚至會讓用戶在不知情的情況下使用付費服務,造成手機話費激增。為此,趨勢科技提醒大家,盡量使用正規的軟件源下載打車軟件,并安裝移動安全軟件,以免被不法分子找到可乘之機。
這些山寨軟件往往會在名稱和界面上高度仿造正規軟件,以誘導用戶下載。在一款偽裝成“快的打車”的山寨軟件中,不但名稱和正規軟件一模一樣,還仿造了功能界面,用戶初看起來幾乎無法識別。但事實上,該山寨軟件被植入了類似于“灰鴿子”的木馬程序,木馬會截取、偷發手機短信,為惡意行為大開方便之門。
【趨勢科技捕捉到的山寨版快的打車,界面高度仿造正規軟件】
當該木馬程序潛入到用戶手機之后,便會偷偷地監視用戶收取的短信。一旦發現短信由特定的號碼發送,或是包含特定的關鍵詞(例如網銀轉賬、密碼驗證),即會攔截該短信并自動發送到不法分子預先設置的號碼,以竊取用戶的機密信息。而且,木馬還可能控制手機向特定號碼發送短信,訂閱付費服務,導致用戶話費劇增。
趨勢科技(中國區)業務發展總監童寧指出:“山寨軟件制作者巧妙地運用了社會工程學原理,總是將矛頭對準那些熱門軟件。他們所使用的犯罪方法非常相似,都是通過騙取用戶信任將惡意軟件植入用戶手機,執行盜取用戶隱私信息、推送廣告、訂閱付費服務等任務。此類惡意軟件還可能導致另一種風險,就是會在地下市場對用戶隱私信息進行二次交易,導致用戶信息被惡意濫用。”
要防范這些山寨打車軟件造成個人信息或是資產的損失,趨勢科技建議用戶做好以下幾點防范措施:
1、盡量前往官網或是信譽度高的第三方應用商店下載軟件。由于惡意程序往往會偽造成正規軟件,因此若用戶在應用商店中發現多個相似的軟件搜索結果,就需要留心其安全性了。
2、很多不法分子都是通過社交網絡傳播山寨軟件的,因此當好友在短信或微信中發送帶有下載鏈接的信息時,不要輕易點擊。
3、安裝趨勢科技移動安全防護個人版等移動安全軟件監測APP的安全性。趨勢科技移動安全個人版提供了超強的云防護功能,能在云端就主動偵測通過APP、網頁、短信等傳送的惡意程序,防堵其進行個人資料的搜集,保護用戶個人信息免于外泄。
京公網安備 11010502049343號