打车软件遭黑客篡改 下载谨防“搭便车”木马

01.03.2014  13:50

打车软件烧钱式推广,使得软件被越来越多人所应用。但360互联网安全中心最新监测发现,“嘀嘀打车”等打车软件被黑客恶意篡改,植入“搭便车”木马。一旦运行这些动过手脚的“坏软件”,手机会自动从黑客指定的服务器下载恶意代码及未知的手机应用。

网友“牧马人1903”日前向360反映说,他下载了一款“嘀嘀打车”软件,但还没等尝到甜头,手机却先出现了故障。在短短几天,手机接二连三被装入了未知软件,删除之后还会卷土重来,流量被大量消耗,让他烦恼不已。后经朋友提示,将新装的打车软件删除,手机才得以清净。

360手机安全专家朱翼鹏指出,这些伪装成正版打车软件的恶意软件,被植入了“搭便车”木马,会从后台自动下载最新恶意代码,然后根据代码指示执行命令。此外,由于下载的未知程序可由黑客随意指定,这类程序其中还很有可能混入吸费、窃取隐私等恶意行为的手机木马。

360监测发现,除“嘀嘀打车”外,还有“打车报--乘客端”“嘀嘀打车司机端”“易打车--乘客端”等多款打车软件被恶意篡改。

360安全专家表示,从发现的这批木马样本来看,分为乘客端和司机端两种,因此这类被感染的打车软件不仅会侵害乘客利益,还会影响到出租车司机。

安装打车软件由于涉及手机支付安全,安全专家特别提醒说,在下载安装含有支付功能的手机软件时,一定要确保软件来源安全,尽量从正规渠道下载手机应用程序;在安装时最好提前进行安全检测,防止恶意软件入侵造成资费等损失。(记者周润健)


官方微信

人民微博

官方微博