使用手机安全软件本为查杀手机中的恶意程序,日前,一款手机木马恶意篡改安全软件,后台私自发送扣费短信造成手机用户话费损失。被恶意篡改后的手机应用界面上看与正常软件极其相似,网友如果不慎下载使用,则会造成隐私泄露、手机资费消耗等危害。360手机安全专家提示,要通过正规渠道下载软件,需谨防恶意软件带来不必要的麻烦。
图:百度手机卫士遭到恶意篡改
据了解,该木马恶意篡改百度手机卫士,界面与正常软件无异,极具迷惑性。同时,这款恶意软件能够判断手机是否安装安全软件,从而决定是否运行恶意程序。如果中招者手机中未安装安全软件,该恶意程序则会在后台私自发送扣费信息并屏蔽回馈短信,造成手机资费的大量消耗。
手机木马篡改百度手机卫士后还会自动阅览手机通讯录联系人信息,上传手机信息,造成隐私泄露。而百度手机卫士本身就是一款安全软件,下载此类软件的网友往往手机没有防御能力,更易中招。
另一款被恶意篡改的百度手机卫士中还存在恶意广告插件,该广告插件会在手机屏幕上匿名弹窗,强行推送广告干扰手机正常使用,给手机用户造成不必要的困扰。此外,还有多款主流手机软件遭遇类似的恶意篡改。
360手机安全中心监测发现,一款恶意篡改手机百度木马会窃取受害者隐私信息,地理位置信息、手机截屏文件、短信记录、QQ和微信聊天记录、通话录音等纷纷落入黑客手中,手机用户在不经意间被泄露的私密信息很可能成为诈骗分子实施犯罪的筹码,危害不可小觑。
今年以来,手机木马越来越多采用“近似伪装”的方式,使用和主流APP近似或一致的名称诱骗手机用户。而论坛、云盘、二维码等成为手机木马传播的主要渠道,作恶手段也更加隐蔽,粗心的手机用户很难立即察觉手机流量或话费异常,一旦出现大笔话费损失则难以挽回。
对此,360手机安全专家提醒,下载安装手机软件时须通过官方网站或是有鉴别恶意软件能力的第三方应用平台,避免下载到被恶意篡改的手机APP,遭遇“双面间谍”。此外,多关注自己的手机资费信息,定期查看资费消耗是否在正常范围内。