打车软件遭黑客篡改 下载谨防“搭便车”木马

打车软件烧钱式推广，使得软件被越来越多人所应用。但３６０互联网安全中心最新监测发现，“嘀嘀打车”等打车软件被黑客恶意篡改，植入“搭便车”木马。一旦运行这些动过手脚的“坏软件”，手机会自动从黑客指定的服务器下载恶意代码及未知的手机应用。

网友“牧马人１９０３”日前向３６０反映说，他下载了一款“嘀嘀打车”软件，但还没等尝到甜头，手机却先出现了故障。在短短几天，手机接二连三被装入了未知软件，删除之后还会卷土重来，流量被大量消耗，让他烦恼不已。后经朋友提示，将新装的打车软件删除，手机才得以清净。

３６０手机安全专家朱翼鹏指出，这些伪装成正版打车软件的恶意软件，被植入了“搭便车”木马，会从后台自动下载最新恶意代码，然后根据代码指示执行命令。此外，由于下载的未知程序可由黑客随意指定，这类程序其中还很有可能混入吸费、窃取隐私等恶意行为的手机木马。

３６０监测发现，除“嘀嘀打车”外，还有“打车报－－乘客端”“嘀嘀打车司机端”“易打车－－乘客端”等多款打车软件被恶意篡改。

３６０安全专家表示，从发现的这批木马样本来看，分为乘客端和司机端两种，因此这类被感染的打车软件不仅会侵害乘客利益，还会影响到出租车司机。

安装打车软件由于涉及手机支付安全，安全专家特别提醒说，在下载安装含有支付功能的手机软件时，一定要确保软件来源安全，尽量从正规渠道下载手机应用程序；在安装时最好提前进行安全检测，防止恶意软件入侵造成资费等损失。（记者周润健）