人不可貌相,手机APP也不能“以貌取人”。近日,360手机安全中心截获一款恶意篡改手机百度的木马程序,采用和百度极其相似的图标,实际上在手机中充当木马作者的内线,接收服务器指令窃取中招手机中的大量隐私信息。360手机安全专家建议,手机用户一定要通过安全可靠的渠道下载手机APP,及时查杀假冒的百度手机APP。
360手机安全专家分析,被恶意篡改的手机百度采用和正版十分相似的图标,手机用户很难通过图标样式区分出自己下载的“百度”是否为正版应用,一旦粗心安装到手机上,就相当于把自己的手机变成了木马作者的靶子。
图:假冒“百度”APP采用和正版手机百度相似的图标
假冒的“百度”会使木马作者远程控制中招手机,不但能够私自向指定号码发送短信息,还会接受服务器指令窃取用户手机联系人、短信息、通话记录等内容。此外,手机中的QQ聊天记录、微信聊天记录也会被木马作者一并偷走。
越来越多的手机用户倾向于使用手机QQ或微信这类即时通讯软件,因此QQ和微信聊天记录中含有大量隐私内容,聊天记录中涉及支付、银行卡等内容的信息被不法分子获取后,手机用户极有可能面临银行卡被盗刷的风险,而聊天记录中的私密照片也有可能被不法分子恶意传播。
近段时间以来,电信诈骗不断翻新花样,手机用户下载到这款假冒的“百度”之后,手机联系人和通话记录都成为黑客的囊中之物,不法分子就可以利用这些信息进行社会工程学诈骗,由于掌握大量个人信息,很多手机用户会因此上当受骗。
木马作者大多通过论坛、云盘、二维码、短信链接等不安全的方式传播恶意程序,360手机安全专家建议,手机用户一定要通过安全可靠的手机应用市场如360手机助手下载正版应用,并使用360手机卫士扫描查杀假冒“百度”。
360手机卫士下载地址:http://shouji.360.cn/