搜狗画皮系列木马来袭 专盯搜狗输入法地图等应用
搜狗输入法、地图、号码通等是用户常见的应用,正因其人气较高,也开始为手机木马关注,360安全中心近期发现在部分应用商店、二维码中存在一批专门伪装、篡改搜狗家族产品的“搜狗画皮”手机木马及恶意广告插件,向手机推送广告、恶意扣费等,目前360手机卫士已可对其彻底查杀!
据360手机安全专家介绍,在这一系列不同的“搜狗画皮”手机木马中,搜狗输入法、搜狗地图、搜狗号码通等都成为其的伪装、篡改对象,安装、运行时与官方应用相同,但在程序底层却前有可随时接收黑客远程控制指令的恶意代码。
通过这些代码,木马可以在手机自动联网接收黑客的控制指令,根据指令手机会不断弹出广告、自动在后台下载软件、上传用户隐私、私自下载付费应用甚至恶意扣费等,“黑客对木马的控制非常灵活,随时下发指令便能变换恶意行为”专家表示。
伪装、篡改“搜狗输入法”诱骗用户下载的手机木马
另一伪装、篡改“搜狗地图”诱骗下载的危险木马
另一伪装、篡改“搜狗号码通”窃取用户隐私的恶意广告插件
据专家分析,目前这些木马接收指令的时间、内容都飘忽不定,在可为黑客灵活操控的情况下,还存在较多的后续风险,如向其继续推送类型的手机木马、借其散发欺诈短信等。且由于木马在后台的运行非常隐蔽,普通用户在未安装专业手机安全软件的情况下极难察觉。
专家指出,2012年下半年开始,越来越多的手机木马开始以热门应用作为其主要篡改对象,搜狗输入法、手机QQ等都成为其瞄准的对象,用户在下载常用软件时应格外小心,如据360安全中心此前曾发现,已有超过160个不同版本的“微信”遭木马伪装、篡改,软件内均嵌有恶意代码。
为此,针对这批“搜狗画皮”手机木马及恶意广告插件仍在持续威胁用户手机安全的情况,360手机安全专家也为用户提供了完整的安全方案:建议用户尽量选择搜狗官网或“360手机助手”等专业、安全的下载平台下载产品;为手机安装“360手机卫士”等专业安全产品,识别版本真伪,扫描其是否存在木马,采取强有力的保护措施,使用搜狗家族的系列产品。
360手机卫士新版下载地址:http://shouji.360.cn
