近来,受台风、暴雨等极端天气因素与军事演习影响,包括上海两大机场在内的华东多个机场出现不同程度的航班延误。不少坐飞机的市民选择在手机里下载一款航班查询APP及时了解航班状况。然而,木马作者却把黑手伸向了这些下载量达***的航班查询类手机应用。360手机安全中心近日截获了一款名为“劫金者”的手机木马,不但诱导手机用户下载推广软件,还能私自发送扣费短信,甚至向手机联系人群发短信,消耗手机流量和话费,窃取隐私信息。目前,360手机卫士已国内首家查杀“劫金者”木马。
图:360手机卫士查杀“劫金者”木马
360手机安全中心监测发现,“劫金者”木马恶意篡改了航班应用下载量较高的“航班管家”、“航班查询”、“航班助手”等APP,专门坑害手机用户的流量和话费。“劫金者”木马恶意篡改“航班助手”正常的广告插件,并且诱导手机用户下载推广软件。360手机安全专家表示,私自下载软件不仅消耗手机流量,而且推广软件的安全性也无法得到保证。一旦黑客在其中夹带私货,极有可能威胁用户的手机网银安全。
除此之外,“劫金者”还有三种通过短信作恶的手段。一方面,木马作者通过云端控制中招手机,联网获取恶意指令私发短信,并且屏蔽指定号码的回复短信,这样一来,手机用户就在不知不觉中损失了话费;另一方面,“劫金者”木马还会判断手机中是否安装了安全软件,如果没有安装,就会在后台发送恶意扣费短信。更可恶的是,“劫金者”木马还能读取手机通讯录,向手机联系人群发云控短信。
360手机安全专家介绍,通过云端控制发送短信具有极大的危害,木马作者很有可能发送诈骗短信或者带有木马链接的短信,危害更多的手机用户,一台中招手机中成百上千的联系人都有可能受到“劫金者”木马的影响。此外,扣费短信的回复短信也会被“劫金者”木马屏蔽掉,手机用户全然不知话费竟然在查询航班中就被“打劫”了。
据了解,打着航班旗号作恶的除了手机木马,还有航班取消的诈骗短信和电话。360手机安全专家分析,用户航班信息被窃取,以致收到的短信内容包含准确的个人信息,很容易产生信任心理,而一旦按照短信提示的电话进行回拨,就会被对方早已准备好的诈骗台词一步步引入骗局,钱款就在不知不觉中进入骗子腰包。
360手机安全专家提示,飞机航班信息对于人们出行十分重要,因此,无论是手机软件还是航班变动信息,都务必通过官方网站获取,同时,在手机中安装360手机卫士查杀“劫金者”木马,拦截诈骗短信也十分必要。