安全播报

搜狗画皮系列木马来袭 专盯搜狗输入法等应用

编辑/作者:李木然 2013-03-04 我要评论

搜狗输入法、地图、号码通等是用户常见的应用,正因其人气较高,也开始为手机木马关注,360安全中心近期发现在部分应用商店、二维码中存在一批专门伪装、篡改搜狗...

  搜狗输入法、地图、号码通等是用户常见的应用,正因其人气较高,也开始为手机木马关注,360安全中心近期发现在部分应用商店、二维码中存在一批专门伪装、篡改搜狗家族产品的“搜狗画皮”手机木马及恶意广告插件,向手机推送广告、恶意扣费等,目前360手机卫士已可对其彻底查杀!

  据360手机安全专家介绍,在这一系列不同的“搜狗画皮”手机木马中,搜狗输入法、搜狗地图、搜狗号码通等都成为其的伪装、篡改对象,安装、运行时与官方应用相同,但在程序底层却前有可随时接收黑客远程控制指令的恶意代码。

  通过这些代码,木马可以在手机自动联网接收黑客的控制指令,根据指令手机会不断弹出广告、自动在后台下载软件、上传用户隐私、私自下载付费应用甚至恶意扣费等,“黑客对木马的控制非常灵活,随时下发指令便能变换恶意行为”专家表示。

  伪装、篡改“搜狗输入法”诱骗用户下载的手机木马

  

  另一伪装、篡改“搜狗地图”诱骗下载的危险木马

  

  另一伪装、篡改“搜狗号码通”窃取用户隐私的恶意广告插件

  据专家分析,目前这些木马接收指令的时间、内容都飘忽不定,在可为黑客灵活操控的情况下,还存在较多的后续风险,如向其继续推送其它类型的手机木马、借其散发欺诈短信等。且由于木马在后台的运行非常隐蔽,普通用户在未安装专业手机安全软件的情况下极难察觉。

  专家指出,2012年下半年开始,越来越多的手机木马开始以热门应用作为其主要篡改对象,搜狗输入法、手机QQ等都成为其瞄准的对象,用户在下载常用软件时应格外小心,如据360安全中心此前曾发现,已有超过160个不同版本的“微信”遭木马伪装、篡改,软件内均嵌有恶意代码。

  为此,针对这批“搜狗画皮”手机木马及恶意广告插件仍在持续威胁用户手机安全的情况,360手机安全专家也为用户提供了完整的安全方案:建议用户尽量选择搜狗官网或“360手机助手”等专业、安全的下载平台下载产品;为手机安装“360手机卫士”等专业安全产品,识别版本真伪,扫描其是否存在木马,采取强有力的保护措施,使用搜狗家族的系列产品。

文章来源:未知

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 防不胜防 家里的电视都能中病毒你敢信?

    防不胜防 家里的电视都能中病毒你敢信?

  • “勒索病毒”这次盯上了微信支付,网络安全形

    “勒索病毒”这次盯上了微信支付,网络安全形

  • 微信支付回应勒索病毒事件:已封禁涉事账户

    微信支付回应勒索病毒事件:已封禁涉事账户

  • 各方联动打击互联网黑色产业链 恶意注册账号是

    各方联动打击互联网黑色产业链 恶意注册账号是