人民网>>IT

打车软件频遭黑客篡改 下载谨防“搭便车”木马

2014年02月28日13:22    来源:中国信息产业网    手机看新闻
原标题:打车软件频遭黑客篡改 下载谨防“搭便车”木马

  CNII 网讯 上海早晚高峰禁用打车软件引起热议,与此同时,打车软件又迎来了另外一场危机。360互联网安全中心最近监测发现,嘀嘀打车等打车软件被黑客恶意篡改,植入“搭便车”木马,一旦运行这些动过手脚的搭便车“坏软件”,手机会自动从黑客指定的服务器下载恶意代码及未知的手机应用。

图1:被恶意篡改的“滴滴打车”及“打车宝-乘客端”仿真性强 难辨真假

  据网友“牧马人1903”回忆,自己从朋友圈看到,用打车软件打车能便宜不少元钱,于是自己也下载了一款“嘀嘀打车”软件。但是还没等尝到甜头,手机却先出现了故障。在短短几天,手机接二连三的被装入了未知软件,删除之后还会卷土重来,流量被大量消耗,让他烦恼不已。后经朋友提示,将新装的打车软件删除,手机才得以清净。

图2: 感染被篡改的打车软件后 手机后台会自动下载未知软件包耗费流量

  360手机安全专家朱翼鹏指出,这些伪装成正版打车软件的恶意软件,被植入了“搭便车”木马,会从后台自动下载最新恶意代码,然后根据代码指示执行命令。“牧马人1903”遭遇到的就是下载未知应用程序的恶意软件,会给手机带来大量的流量消耗。与此同时,由于下载的未知程序可由黑客随意指定,这类程序其中很有可能混入吸费、窃取隐私等恶意行为的手机木马,因此面临巨大的安全隐患。

  除嘀嘀打车外,还有名为“打车报-乘客端”、“嘀嘀打车司机端”、“易打车-乘客端”等多款打车软件被恶意篡改。360手机安专家指出,从发现的这批木马样本来看,分为乘客端、司机端两种,因此这类被感染的打车软件不仅会侵害乘客利益,还会影响到出租车司机,因此在带来手机话费损失的同时,还会影响到司机订单利益等损失。

  有调查发现,部分城市已有接近40%的用户在手机中安装了打车软件及相应的支付程序。由于涉及到手机支付安全,专家提醒,在下载安装含有支付功能的手机软件时,一定要确保软件来源安全,尽量通过360手机助手、打车软件的官方网站等这样的正规渠道下载手机应用程序;在安装时也最好提前开启360手机卫士安全检测,防止恶意软件入侵造成资费等损失。

(责编:陈健、沈光倩)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖