【趨勢科技捕捉到的山寨版快的打車����,界面高度仿造正規(guī)軟件】
這些山寨軟件往往會在名稱和界面上高度仿造正規(guī)軟件�����,以誘導用戶下載����。在一款偽裝成“快的打車”的山寨軟件中,不但名稱和正規(guī)軟件一模一樣,還 仿造了功能界面����,用戶初看起來幾乎無法識別。但事實上��,該山寨軟件被植入了類似于“灰鴿子”的木馬程序���,木馬會截取�、偷發(fā)手機短信����,為惡意行為大開方便之 門。
當該木馬程序潛入到用戶手機之后�,便會偷偷地監(jiān)視用戶收取的短信。一旦發(fā)現(xiàn)短信由特定的號碼發(fā)送�����,或是包含特定的關鍵詞(例如網(wǎng)銀轉賬����、密碼驗證),即會攔截該短信并自動發(fā)送到不法分子預先設置的號碼����,以竊取用戶的機密信息�。而且��,木馬還可能控制手機向特定號碼發(fā)送短信��,訂閱付費服務�����,導致用戶話費劇增�。
趨勢科技(中國區(qū))業(yè)務發(fā)展總監(jiān)童寧指出:“山寨軟件制作者巧妙地運用了社會工程學原理��,總是將矛頭對準那些熱門軟件���。他們所使用的犯罪方法非 常相似�����,都是通過騙取用戶信任將惡意軟件植入用戶手機����,執(zhí)行盜取用戶隱私信息���、推送廣告�、訂閱付費服務等任務。此類惡意軟件還可能導致另一種風險����,就是會 在地下市場對用戶隱私信息進行二次交易,導致用戶信息被惡意濫用��。”
要防范這些山寨打車軟件造成個人信息或是資產(chǎn)的損失�����,趨勢科技建議用戶做好以下幾點防范措施:
1�����、盡量前往官網(wǎng)或是信譽度高的第三方應用商店下載軟件�����。由于惡意程序往往會偽造成正規(guī)軟件���,因此若用戶在應用商店中發(fā)現(xiàn)多個相似的軟件搜索結果��,就需要留心其安全性了�����。
2�、很多不法分子都是通過社交網(wǎng)絡傳播山寨軟件的,因此當好友在短信或微信中發(fā)送帶有下載鏈接的信息時�����,不要輕易點擊����。
3�、安裝趨勢科技移動安全防護個人版等移動安全軟件監(jiān)測APP的安全性。趨勢科技移動安全個人版提供了超強的云防護功能�����,能在云端就主動偵測通過APP���、網(wǎng)頁����、短信等傳送的惡意程序�,防堵其進行個人資料的搜集�,保護用戶個人信息免于外泄����。
