对于年轻人来说,每天起床都是一场“战斗”。为了能按时起床,不少网友下载使用闹钟应用,各种奇葩方式变着花样叫早,倒也给难熬的起床过程带来些许乐趣。但目前有一种闹钟的目的却不是叫你起床,而是趁你睡觉时消耗流量。据360手机安全中心监测发现,当前多款闹钟应用遭“闹钟炸弹”木马篡改,运行后会下载应用大量消耗流量不说,有的还会私发短信带来更多潜在安全威胁。
图1:闹钟类应用遭木马篡改一觉醒来可偷跑流量数兆
不久前,张先生发现流量消耗异常的快,自己包月流量本是150兆,居然在不到几天时间里消耗一空。而以往150兆足够支撑一月的上网使用,因此张先生怀疑有耗流量应用在暗中作祟。结果在某天早上起床时,张先生发现手机中的闹钟应用响铃后,手机通知栏会出现未知应用安装提示通知的现象,这才察觉原来是闹钟应用在捣鬼。
图2:360手机卫士拆除“闹钟炸弹”查杀伪闹钟应用
360手机安全专家指出,张先生很可能是遭遇了“闹钟炸弹”木马。当前包括“天天闹钟”、“电子闹钟大师”等闹钟应用均被恶意篡改,运行后会出现在手机后台无提示私自下载未知应用现象。同时该类应用还有强制开机自启动、强制联网等权限,这样即使用户重启手机或手动结束进程,应用依旧会启动并执行黑客后台指令。而且下载行为多发生在深夜,人们在熟睡中根本无法阻止,只能白白损失流量。
此外,这类被篡改的部分闹钟应用中,还存在私自发送短信、监控用户短信接收行为,而短信内容受木马控制,其中很可能夹带扣费代码短信,直接威胁用户资费、财产安全。
面对手机木马的不断进攻,360手机安全专家朱翼鹏建议,不要轻易安装从网上下载的来源不明的手机应用软件,尽量选择如360安全市场这样的绿色、安全的应用市场下载,同时,平日最好开启360手机卫士等安全应用实时保护手机,以降低手机遭受木马干扰的危险性,保障手机安全。
|