马年春节将至,不少市民报着好玩的心态,下载手机“算命软件”查询生肖运势,不料却把木马装进了手机。据360手机卫士监测,近期名为“江湖骗子”的手机木马集中爆发,伪装为手机算命软件混入一些应用商店。一旦被装入手机,该木马会自动联网,后台强制下载大量推广软件,造成流量和话费损失。
图:360手机卫士查杀“江湖骗子”木马
据360安全专家介绍,“江湖骗子”木马属于恶意下载类木马,专门寄生在各类算命软件中,利用新生肖年的热点进行快速传播。“江湖骗子”运行后会自动联网,接着会下载大量推广软件以获取推广费用。
更为狡猾的是,“江湖骗子”木马制造者可以控制恶意下载的时间,通常在深夜打开手机网络疯狂下载,受害者早晨醒来,手机往往已经被下载了十几个未知软件,消耗了上百兆流量,话费损失惨重。
同时,“江湖骗子”木马制造者还可以随意变换下载软件的种类,如果控制受害者手机下载“山寨网银”等木马,很可能造成受害者网银账户被盗,存款被盗刷。
而“江湖骗子”木马的主要传播途径就是审核不严格的应用商店,国内一些应用商店一味追求应用收录数量,没有严格审核应用的安全性,导致大量寄生了“江湖骗子”的算命软件流入市场。
据国家互联网应急中心数据,应用商店成为手机木马传播主要渠道,以2013年7月爆发的“扣费木马”为例,仅仅一家应用商店中,被该木马入侵的应用传播就超过200万次。
安全专家提醒,面对“江湖骗子”木马的爆发,市民只要提高警惕,选择360手机卫士安全市场进行下载,可以防止恶意软件入侵。另外节前也是手机木马高发期,用户应注意定期对手机进行安全体检,以免遭遇话费损失。
