双十一快递量数倍增长,网购后等待送货的消费者经常要查询快递状态,一些手机木马也伪装为快递查询类APP,借机窃取机主隐私信息和偷刷广告流量。11月12日,360手机卫士最新拦截一款名为“快递黑手”的新型安卓手机木马变种,它运行后会在后台偷偷下载大量推广软件谋取广告收益,耗费机主大量数据上网流量。如用户不慎安装非正规渠道的快递查询类应用,应尽快使用360手机卫士扫描检测,以免遭遇话费损失。
图:手机木马“快递黑手”,专门伪装成各种快递查询应用
据360手机卫士安全专家介绍,“快递黑手”之所以专门伪装成快递查询应用,主要是黑客抓住了双十一期间快递数量暴增,而快递官网承载查询能力有限的特点,吸引用户在网上搜索下载快递应用,从而短时间内快速传播手机木马。
“快递黑手”寄生在能够正常使用的快递查询应用中,用户很难发觉异常。但它运行后会强行打开流量开关,偷偷下载大量推广软件以赚取广告费,消耗流量。对于此类木马,受害用户往往是手机欠费或者拿到手机话费详单后才能发现异常。同时“快递黑手”会加密恶意行为代码,企图绕过手机安全软件。
360安全专家建议用户从可靠渠道下载手机应用,及时更新手机安全软件进行病毒查杀;对号称卖家或电商发来的二维码和连接不轻易扫描和点击,以免误装木马或误入钓鱼网站;同时如遇到“退款身份验证”、“卡单”、“掉单”等说法要格外注意,这些都是不法分子的常用诈骗术语。