专车服务“热潮”随着出租车软件的到来,出租车软件再次流行起来。然而,趋势技术最近发现,一批含有木马程序的山寨出租车软件正在应用商店流动。APP它会窃取用户手机中的隐私信息,推送骚扰广告,甚至让用户在不知情的情况下使用付费服务,导致手机费用激增。为此,趋势技术提醒您,尽量使用正式的软件源下载出租车软件,并安装移动安全软件,以免被罪犯找到机会。
为了诱导用户下载,这些山寨软件往往会在名称和界面上高度模仿正规软件。“快的打车”在山寨软件中,不仅名称与普通软件完全相同,而且模仿功能界面,用户最初似乎几乎无法识别。但事实上,山寨软件被植入类似“灰鸽子”的木马程序,木马会截取、偷发手机短信,为恶意行为大开方便之门。
【趋势科技捕捉到的山寨版快出租车,界面高度模仿正规软件】
当木马程序潜入用户手机时,它会秘密监控用户收到的短信。一旦发现短信由特定号码发送,或包含特定关键字(如网上银行转账、密码验证),短信将被拦截,并自动发送到犯罪分子预设的号码,以窃取用户的秘密信息。此外,木马还可以控制手机向特定号码发送短信,订阅付费服务,导致用户电话费用急剧增加。
趋势科技(中国)业务发展总监童宁指出:“山寨软件制造商巧妙地运用了社会工程原理,总是针对那些受欢迎的软件。他们使用的犯罪方法非常相似。他们通过欺骗用户信任将恶意软件植入用户手机,执行窃取用户隐私信息、推广告、订阅付费服务等任务。这种恶意软件也可能导致另一种风险,即用户隐私信息将在地下市场进行二次交易,导致用户信息恶意滥用。”
为防止这些假出租车软件造成的个人信息或资产损失,趋势技术建议用户采取以下预防措施:
1、尽量前往官网或是信誉度高的第三方应用商店下载软件。由于恶意程序往往会伪造成正规软件,因此若用户在应用商店中发现多个相似的软件搜索结果,就需要留心其安全性了。
2、许多罪犯通过社交网络传播假软件,所以当朋友在短信或微信上发送下载链接时,不要轻易点击。
3、移动安全软件监控的安装趋势APP安全。趋势科技移动安全个人版提供了超强的云防护功能,可以在云中主动检测APP、网页、短信等恶意程序,防止其个人数据收集,保护用户个人信息不泄露。