半岛都市报12月3日讯(记者 景毅)主打免费打电话的
微信电话本最近着实火了一把。一些不法分子也紧跟步伐,利用木马病毒篡改该应用,大肆窃取中招手机用户的隐私并恶意扣费。近日,360手机安全中心监测到假冒微信电话本恶意软件,其具有极强的欺骗性甚至能躲避查杀。手机安全专家提醒,用户在使用微信等即时通讯工具时,有些功能要注意关闭。
随着WiFi和4G网络的普及,低资费甚至是“免费”的网络电话越来越受欢迎。不过近日,360手机安全中心首次监测到“微信电话本”应用被恶意篡改,其不但能够遍历中招手机的通讯录向所有联系人群发短信,还能在后台私自发送扣费信息,甚至还能判断手机中是否安装了安全软件来躲避查杀。
360手机安全专家介绍,假冒的微信电话本会使用三招掩人耳目,潜伏在手机中作恶。第一招,假冒图标。被恶意篡改的微信电话本手机应用,采用与正版微信电话本极其相似的图标和界面,还能够正常登录及收取短信验证码,具有极强的欺骗性。第二招,躲避查杀。该木马还会判断中招手机中是否安装了安全软件,如果没有安装,其还具备遍历中招手机的通讯录,并向所有联系人群发短信的能力,这将可能给手机用户带来大笔话费损失。专家指出,由于正版微信电话本同样会读取手机通讯录信息,手机用户很难通过安装应用时的隐私权限识别安装的软件是否为恶意程序。第三招,屏蔽短信。木马会通过中招手机私自发送恶意扣费短信,并屏蔽运营商的回馈短信,这样,手机用户就在不知不觉中被订制了扣费业务,粗心的用户很有可能在几个月之后才发现话费异常,蒙受损失。
此外,该木马还能够上传中招手机的隐私信息,泄露手机用户的隐私。360手机安全专家建议,手机用户想要使用微信电话本一定要通过官网或安全可靠的手机应用市场下载,尽量避免从朋友圈分享、论坛、云盘等渠道下载到被恶意篡改的假微信电话本应用,造成话费损失和隐私泄露。
专家表示,微信中一些功能选项在提供方便的同时还带有一些隐患,在使用完毕后最好及时关闭。微信中“附近的人”功能可定位用户的位置,给一些不法分子锁定目标实施犯罪提供了便利。使用完毕后,用户可以依次点击“设置-通用-功能-附近的人”,选择“清空并停用”关闭该功能,必要时可重新开启;微信“隐私”选项中关闭“允许陌生人查看十张照片”,可避免陌生人浏览甚至获取用户照片;微信“隐私”中关闭“通过QQ 好友搜索到我”和“可通过手机号搜索到我”,可避免微信添加一些不熟悉的陌生人。
(来源:半岛网-半岛都市报) [编辑: 刘晓明]
