搜狗畫皮

搜狗輸入法、地圖、號碼通等是用戶常見的套用,正因其人氣較高,也開始為手機木馬關注,網際網路安全中心近期發現在部分套用商店、二維碼中存在一批專門偽裝、篡改搜狗家族產品的“搜狗畫皮”手機木馬及惡意廣告外掛程式,向手機推送廣告、惡意扣費等。

入侵方式,存在風險,

入侵方式

據360手機安全專家介紹,在這一系列不同的“搜狗畫皮”手機木馬中,搜狗輸入法、搜狗地圖、搜狗號碼通等都成為其的偽裝、篡改對象,安裝、運行時與官方套用相同,但在程式底層卻前有可隨時接收黑客遠程控制指令的惡意代碼。
通過這些代碼,木馬可以在手機自動聯網接收黑客的控制指令,根據指令手機會不斷彈出廣告、自動在後台下載軟體、上傳用戶隱私、私自下載付費套用甚至惡意扣費等,“黑客對木馬的控制非常靈活,隨時下發指令便能變換惡意行為”專家表示。

存在風險

據專家分析,目前這些木馬接收指令的時間、內容都飄忽不定,在可為黑客靈活操控的情況下,還存在較多的後續風險,如向其繼續推送其它類型的手機木馬、借其散發欺詐簡訊等。且由於木馬在後台的運行非常隱蔽,普通用戶在未安裝專業手機安全軟體的情況下極難察覺。
專家指出,2012年下半年開始,越來越多的手機木馬開始以熱門套用作為其主要篡改對象,搜狗輸入法、手機QQ等都成為其瞄準的對象,用戶在下載常用軟體時應格外小心,如據360安全中心此前曾發現,已有超過160個不同版本的“微信”遭木馬偽裝、篡改,軟體內均嵌有惡意代碼。

熱門詞條

聯絡我們