航班延误在我们的日常生活中很是常见,尤其是近来受台风、暴雨等极端天气因素与军事演习影响,包括上海两大机场在内的华东多个机场出现不同程度的航班延误。因此,不少坐飞机的市民都会选择在手机里下载一款航班查询App及时了解航班状况。
然而,木马作者却把黑手伸向了这些下载量达千万级的航班查询类手机App。近日截获的一款名为“劫金者”的新型手机木马,不但诱导手机用户下载推广软件,还能私自发送扣费短信,甚至向手机联系人群发短信,消耗手机流量和话费,窃取隐私信息。
据悉,“劫金者”木马恶意篡改了航班应用下载量较高的“航班管家”、“航班查询”、“航班助手”等App,专门坑害手机用户的流量和话费。“劫金者”木马恶意篡改“航班助手”正常的广告插件,并且诱导手机用户下载推广软件。爱加密安全专家表示,私自下载软件不仅消耗手机流量,而且推广软件的安全性也无法得到保证。一旦黑客在其中夹带私货,极有可能威胁用户的手机银行安全。
除此之外,“劫金者”还具有通过短信作恶的手段。一方面,木马作者通过云端控制中招手机,联网获取恶意指令私发短信,并且屏蔽指定号码的回复短信,这样一来,手机用户就在不知不觉中损失了话费;另一方面,“劫金者”木马还能读取手机通讯录,向手机联系人群发云控短信。
爱加密技术人员指出,通过云端控制发送短信具有极大的危害,木马作者很有可能发送诈骗短信或者带有木马链接的短信,危害更多的手机用户,一台中招手机中成百上千的联系人都有可能受到“劫金者”木马的影响。此外,扣费短信的回复短信也会被“劫金者”木马屏蔽掉,手机用户全然不知话费竟然在查询航班中就被“打劫”了。
手机被木马控制的情况愈演愈烈,单靠杀毒软件末端查杀并不能确保安全,最重要的是将手机系统中的本源数据保护好,这样就不用担心被攻击而造成信息泄露,最好的办法是使用有针对性的加密软件,从数据本身开始防护,从源头抵挡恶意攻击。爱加密(www.ijiami.cn) 正是基于此的App安全服务平台,提供涉及App开发、运营等环节的一站式服务,全方位保护App安全,让“劫金者”束手无策。
同时,爱加密云加密API正在测试中,即将对外开放,可以让整个加密过程更方便、高效。对于个人开发者,可以直接下载加密文档进行本地后台操作,省去了通过web网站进行操作的中间环节。同时,爱加密也将向第三方开发服务商提供云加密API接口,此服务将会让更多的开发者享受到专业便捷的加密服务,华为PowerApp将作为首批接入爱加密云加密API的平台之一。