隨著專車服務(wù)“熱潮”的襲來，打車軟件又一次火了起來。然而，趨勢科技近日卻發(fā)現(xiàn)一批內(nèi)含木馬程序的山寨版打車軟件在應(yīng)用商店流竄。這些APP會竊取用戶手機內(nèi)的隱私信息，推送騷擾廣告，甚至?xí)層脩粼诓恢榈那闆r下使用付費服務(wù)，造成手機話費激增。為此，趨勢科技提醒大家，盡量使用正規(guī)的軟件源下載打車軟件，并安裝移動安全軟件，以免被不法分子找到可乘之機。

這些山寨軟件往往會在名稱和界面上高度仿造正規(guī)軟件，以誘導(dǎo)用戶下載。在一款偽裝成“快的打車”的山寨軟件中，不但名稱和正規(guī)軟件一模一樣，還仿造了功能界面，用戶初看起來幾乎無法識別。但事實上，該山寨軟件被植入了類似于“灰鴿子”的木馬程序，木馬會截取、偷發(fā)手機短信，為惡意行為大開方便之門。

【趨勢科技捕捉到的山寨版快的打車，界面高度仿造正規(guī)軟件】

當(dāng)該木馬程序潛入到用戶手機之后，便會偷偷地監(jiān)視用戶收取的短信。一旦發(fā)現(xiàn)短信由特定的號碼發(fā)送，或是包含特定的關(guān)鍵詞(例如網(wǎng)銀轉(zhuǎn)賬、密碼驗證)，即會攔截該短信并自動發(fā)送到不法分子預(yù)先設(shè)置的號碼，以竊取用戶的機密信息。而且，木馬還可能控制手機向特定號碼發(fā)送短信，訂閱付費服務(wù)，導(dǎo)致用戶話費劇增。

趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧指出：“山寨軟件制作者巧妙地運用了社會工程學(xué)原理，總是將矛頭對準(zhǔn)那些熱門軟件。他們所使用的犯罪方法非常相似，都是通過騙取用戶信任將惡意軟件植入用戶手機，執(zhí)行盜取用戶隱私信息、推送廣告、訂閱付費服務(wù)等任務(wù)。此類惡意軟件還可能導(dǎo)致另一種風(fēng)險，就是會在地下市場對用戶隱私信息進(jìn)行二次交易，導(dǎo)致用戶信息被惡意濫用。”

要防范這些山寨打車軟件造成個人信息或是資產(chǎn)的損失，趨勢科技建議用戶做好以下幾點防范措施：

1、盡量前往官網(wǎng)或是信譽度高的第三方應(yīng)用商店下載軟件。由于惡意程序往往會偽造成正規(guī)軟件，因此若用戶在應(yīng)用商店中發(fā)現(xiàn)多個相似的軟件搜索結(jié)果，就需要留心其安全性了。

2、很多不法分子都是通過社交網(wǎng)絡(luò)傳播山寨軟件的，因此當(dāng)好友在短信或微信中發(fā)送帶有下載鏈接的信息時，不要輕易點擊。

3、安裝趨勢科技移動安全防護(hù)個人版等移動安全軟件監(jiān)測APP的安全性。趨勢科技移動安全個人版提供了超強的云防護(hù)功能，能在云端就主動偵測通過APP、網(wǎng)頁、短信等傳送的惡意程序，防堵其進(jìn)行個人資料的搜集，保護(hù)用戶個人信息免于外泄。