【趨勢科技捕捉到的山寨版快的打車,界面高度仿造正規(guī)軟件】
這些山寨軟件往往會在名稱和界面上高度仿造正規(guī)軟件���,以誘導(dǎo)用戶下載。在一款偽裝成“快的打車”的山寨軟件中��,不但名稱和正規(guī)軟件一模一樣,還 仿造了功能界面,用戶初看起來幾乎無法識別。但事實上��,該山寨軟件被植入了類似于“灰鴿子”的木馬程序,木馬會截取���、偷發(fā)手機(jī)短信�,為惡意行為大開方便之 門����。
當(dāng)該木馬程序潛入到用戶手機(jī)之后����,便會偷偷地監(jiān)視用戶收取的短信���。一旦發(fā)現(xiàn)短信由特定的號碼發(fā)送��,或是包含特定的關(guān)鍵詞(例如網(wǎng)銀轉(zhuǎn)賬�、密碼驗證)�����,即會攔截該短信并自動發(fā)送到不法分子預(yù)先設(shè)置的號碼,以竊取用戶的機(jī)密信息��。而且��,木馬還可能控制手機(jī)向特定號碼發(fā)送短信�,訂閱付費(fèi)服務(wù),導(dǎo)致用戶話費(fèi)劇增����。
趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“山寨軟件制作者巧妙地運(yùn)用了社會工程學(xué)原理,總是將矛頭對準(zhǔn)那些熱門軟件���。他們所使用的犯罪方法非 常相似��,都是通過騙取用戶信任將惡意軟件植入用戶手機(jī)��,執(zhí)行盜取用戶隱私信息、推送廣告�、訂閱付費(fèi)服務(wù)等任務(wù)����。此類惡意軟件還可能導(dǎo)致另一種風(fēng)險,就是會 在地下市場對用戶隱私信息進(jìn)行二次交易�,導(dǎo)致用戶信息被惡意濫用。”
要防范這些山寨打車軟件造成個人信息或是資產(chǎn)的損失���,趨勢科技建議用戶做好以下幾點(diǎn)防范措施:
1�����、盡量前往官網(wǎng)或是信譽(yù)度高的第三方應(yīng)用商店下載軟件����。由于惡意程序往往會偽造成正規(guī)軟件���,因此若用戶在應(yīng)用商店中發(fā)現(xiàn)多個相似的軟件搜索結(jié)果���,就需要留心其安全性了。
2、很多不法分子都是通過社交網(wǎng)絡(luò)傳播山寨軟件的���,因此當(dāng)好友在短信或微信中發(fā)送帶有下載鏈接的信息時,不要輕易點(diǎn)擊��。
3���、安裝趨勢科技移動安全防護(hù)個人版等移動安全軟件監(jiān)測APP的安全性�����。趨勢科技移動安全個人版提供了超強(qiáng)的云防護(hù)功能���,能在云端就主動偵測通過APP、網(wǎng)頁���、短信等傳送的惡意程序,防堵其進(jìn)行個人資料的搜集,保護(hù)用戶個人信息免于外泄��。
