端午節各種口味的粽子已經上市,粽子包制方法的APP也變成熱門,成為木馬作者眼中的“香餑餑”。今日,360手機安全中心攔截到名為“五毒粽子”的手機木馬,惡意篡改“端午節包粽子做法大全”、“粽子”兩款節日主題文化類APP,在后臺私自發送扣費短信、上傳中招用戶手機信息等,造成手機用戶隱私泄露、話費損失。目前360手機衛士已對該木馬實現首家查殺。
圖1:“五毒粽子”木馬惡意篡改常用軟件端午節包粽子做法大全
雖然關于“甜咸粽子”的爭執總是引發廣大網友的爭議,但不可否認粽子是端午節的重要文化象征,離家在外的人們會通過自己動手包粽子來尋找家鄉的味道,快捷方便的手機APP教學成為人們的首選,手機木馬“五毒粽子”趁機作惡。
“五毒粽子”惡意篡改“端午節包粽子做法大全”、“粽子”兩款節日主題文化類APP,誘導手機用戶下載安裝,強制開機自啟動并聯網,運行后就會在后臺私自發送惡意扣費短信,并屏蔽回饋短信,中招用戶無法察覺手機話費正被惡意消費;同時在后臺讀取手機通訊錄并上傳用戶手機信息等,造成中招用戶隱私泄露;該木馬還會向通訊錄聯系人群發短信。
圖2:“五毒粽子”木馬針對端午節日文化類APP“下手”
該木馬利用手機用戶的網絡購物需求,偽裝成購物軟件誘導用戶下載,給手機用戶造成話費損失及隱私泄露。360手機安全專家建議:手機用戶應盡量選擇360手機助手等正規手機應用平臺下載應用,不要點擊不明來源的鏈接、掃描來歷不明的二維碼下載應用,同時給手機安裝360手機衛士等軟件保護手機安全。
360手機衛士下載地址: http://shouji.360.cn/
