微信通知:推荐下载XX应用,嗯,那或许可以试试……但要小心,此“微信消息”非彼微信消息!而是木马的精心“画皮”。近日,360手机卫士独家截获到34款新型Android手机木马,自动下载各种软件,并伪装微信消息诱骗用户安装,大量消耗手机上网流量,甚至二次传播手机木马进行恶意扣费。
360手机安全专家介绍,目前这一系列木马分别伪装成包括“圆桌骑士”、“双截龙”、
“侍魂”、“三国志”、“名将”、“雷电”、“合金弹头”等热门游戏,并在描述中加入如“绿色无广告版”等以眼球效应吸引用户安装,但在其中均嵌有恶意代码。
用户一旦安装,这些恶意代码会在手机后台运行,联网接收黑客通过服务器发出的各种指令,远程控制手机,开始联网自动下载各种用于流氓推广的应用,包括一些手机浏览器、手机地图等,在下载过程中产生大量流量,消耗手机话费。
新型手机木马伪装成雷电等数十款热门游戏诱骗用户安装
下载完成后,木马会控制手机伪装“微信消息”弹出通知,以“让你生活更精彩”、“带你看天下”等推荐词引导我们安装,“整个过程让人感觉是微信在推荐大家用这些软件,但实际完全不是”专家表示。
木马伪装“微信消息”诱骗用户点击安装自动下载的软件
专家指出,通过伪装成“微信消息”,可以让木马更好的伪装自己,并实现其下载并让用户安装软件的目的,近年来,Android平台下出现了大量后台下载软件进行流氓推广的手机木马,但在下载到手机中后极易为用户察觉,如果取消安装而使推广失去作用,他能够过这一隐蔽手法,如伪装微信消息则能避免用户察觉,增强隐蔽性。
为此,针对各类手机木马通过伪装诱骗下载进行流氓推广,甚至窃取隐私和恶意扣费的现象,360手机安全专家建议用户提高手机安全意识,尽量选择如“360手机助手”等安全、专业的应用平台下载应用,更及时为手机安装“360手机卫士”,实时开启防护功能,精准查杀手机中可能存在的手机木马、恶意广告插件等。
文章来源:未知