航班延误木马横行 “劫金者”木马狂偷手机话费

  近来,受台风、暴雨等极端天气因素与军事演习影响,包括上海两大机场在内的华东多个机场出现不同程度的航班延误。不少坐飞机的市民选择在手机里下载一款航班查询APP及时了解航班状况。然而,木马作者却把黑手伸向了这些下载量达千万级的航班查询类手机应用。360手机安全中心近日截获了一款名为“劫金者”的手机木马,不但诱导手机用户下载推广软件,还能私自发送扣费短信,甚至向手机联系人群发短信,消耗手机流量和话费,窃取隐私信息。目前,360手机卫士已国内首家查杀“劫金者”木马。

  360手机安全中心监测发现,“劫金者”木马恶意篡改了航班应用下载量较高的“航班管家”、“航班查询”、“航班助手”等APP,专门坑害手机用户的流量和话费。“劫金者”木马恶意篡改“航班助手”正常的广告插件,并且诱导手机用户下载推广软件。360手机安全专家表示,私自下载软件不仅消耗手机流量,而且推广软件的安全性也无法得到保证。一旦黑客在其中夹带私货,极有可能威胁用户的手机网银安全。

  除此之外,“劫金者”还有三种通过短信作恶的手段。一方面,木马作者通过云端控制中招手机,联网获取恶意指令私发短信,并且屏蔽指定号码的回复短信,这样一来,手机用户就在不知不觉中损失了话费;另一方面,“劫金者”木马还会判断手机中是否安装了安全软件,如果没有安装,就会在后台发送恶意扣费短信。更可恶的是,“劫金者”木马还能读取手机通讯录,向手机联系人群发云控短信。

  360手机安全专家介绍,通过云端控制发送短信具有极大的危害,木马作者很有可能发送诈骗短信或者带有木马链接的短信,危害更多的手机用户,一台中招手机中成百上千的联系人都有可能受到“劫金者”木马的影响。此外,扣费短信的回复短信也会被“劫金者”木马屏蔽掉,手机用户全然不知话费竟然在查询航班中就被“打劫”了。

  据了解,打着航班旗号作恶的除了手机木马,还有航班取消的诈骗短信和电话。360手机安全专家分析,用户航班信息被窃取,以致收到的短信内容包含准确的个人信息,很容易产生信任心理,而一旦按照短信提示的电话进行回拨,就会被对方早已准备好的诈骗台词一步步引入骗局,钱款就在不知不觉中进入骗子腰包。

  360手机安全专家提示,飞机航班信息对于人们出行十分重要,因此,无论是手机软件还是航班变动信息,都务必通过官方网站获取,同时,在手机中安装360手机卫士查杀“劫金者”木马,拦截诈骗短信也十分必要。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:乌云曝招商银行网银存漏洞 该漏洞可窃取信息钓鱼种马