随着专车服务“热潮”的袭来,打车软件又一次火了起来。然而,趋势科技近日却发现一批内含木马程序的山寨版打车软件在应用商店流窜。这些APP会窃取用户手机内的隐私信息,推送骚扰广告,甚至会让用户在不知情的情况下使用付费服务,造成手机话费激增。为此,趋势科技提醒大家,尽量使用正规的软件源下载打车软件,并安装趋势科技移动安全防护个人版等移动安全软件,以免被不法分子找到可乘之机。
这些山寨软件往往会在名称和界面上高度仿造正规软件,以诱导用户下载。在一款伪装成“快的打车”的山寨软件中,不但名称和正规软件一模一样,还仿造了功能界面,用户初看起来几乎无法识别。但事实上,该山寨软件被植入了类似于“灰鸽子”的木马程序,木马会截取、偷发手机短信,为恶意行为大开方便之门。
山寨版快的打车,界面高度仿造正规软件
当该木马程序潜入到用户手机之后,便会偷偷地监视用户收取的短信。一旦发现短信由特定的号码发送,或是包含特定的关键词(例如网银转账、密码验证),即会拦截该短信并自动发送到不法分子预先设置的号码,以窃取用户的机密信息。而且,木马还可能控制手机向特定号码发送短信,订阅付费服务,导致用户话费剧增。
趋势科技(中国区)业务发展总监童宁指出:“山寨软件制作者巧妙地运用了社会工程学原理,总是将矛头对准那些热门软件。他们所使用的犯罪方法非常相似,都是通过骗取用户信任将恶意软件植入用户手机,执行盗取用户隐私信息、推送广告、订阅付费服务等任务。此类恶意软件还可能导致另一种风险,就是会在地下市场对用户隐私信息进行二次交易,导致用户信息被恶意滥用。”
要防范这些山寨打车软件造成个人信息或是资产的损失,趋势科技建议用户做好以下几点防范措施:
1、尽量前往官网或是信誉度高的第三方应用商店下载软件。由于恶意程序往往会伪造成正规软件,因此若用户在应用商店中发现多个相似的软件搜索结果,就需要留心其安全性了。
2、很多不法分子都是通过社交网络传播山寨软件的,因此当好友在短信或微信中发送带有下载链接的信息时,不要轻易点击。
3、安装趋势科技移动安全防护个人版等移动安全软件监测APP的安全性。趋势科技移动安全个人版提供了超强的云防护功能,能在云端就主动侦测通过APP、网页、短信等传送的恶意程序,防堵其进行个人资料的搜集,保护用户个人信息免于外泄。