俗话说“六月的天,孩子的脸,说变就变”,对球迷来说,半夜熬夜看球已经够辛苦,白天上班却还要遭遇大风大雨等随机模式的干扰,实在让人头疼,因此天气App成为球迷们的必备手机应用之一。不过,爱加密安全专家提醒广大球迷,最近一款专门捆绑在天气查询App中诱骗手机用户下载的“刮钱”木马肆虐,一旦安装,就会在后台私自发送扣费短信,并向通讯录联系人群发短信,消耗手机用户大量话费。
据悉,“全球天气预报”、“世界天气”等多款App均被“刮钱木马”恶意篡改,这系列软件被植入“刮钱木马”后,就会通过后台私自发送恶意扣费短信,并且屏蔽回馈短信,让手机用户无法察觉。此外,“刮钱木马”还会通过云端控制向用户通讯录的联系人群发短信,造成用户大量话费损失。
同时,“刮钱木马”还会窃取用户手机信息并上传,消耗手机流量。世界杯期间,不少飞往巴西看球的球迷会选择下载一款天气软件,实时关注当地天气情况,一旦中招,流量和话费漫游将会造成手机用户上千元的话费损失。
爱加密助开发者从源头保护天气App安全
爱加密技术人员指出,黑客多会选择热点事件传播手机木马病毒,从之前的世界杯看球类App应用遭遇侵袭事件就可见一斑。六月份全国天气多变,黑客也瞄准了手机用户了解天气情况的需求,将恶意程序捆绑在天气预报相关的应用中,诱骗手机用户下载,进而作恶。为了保护用户的手机和财产安全,应用开发者需要做好App安全防护,防止成为“刮钱木马”的绑架对象。
据安全专家分析,“刮钱木马”得逞多是恶意传播者通过破解各类知名天气类应用后,将木马病毒植入,再通过种种渠道流传到用户手机中下载安装,用户一经使用,木马病毒自动激活进行扣费等恶意操作,从而对用户造成不同程度的损失,该天气类应用也会因此遭受用户减少、品牌形象下降的困扰。
爱加密作为国内最专业的移动应用保护平台,提供的加密服务可以实现从源头上保护App应用的安全, 其针对安全的四大功能:1、防逆向分析,即防止通过APKTool、IDA Pro等反编译工具破解DEX文件,从而获取APK源代码,保护代码层安全;2、防恶意篡改,即校验APK完整性,自动终止运行被篡改的APK,应用被二次打包后,植入恶意代码后都无法使用,杜绝盗版应用的出现;3、防内存窃取,即防止通过gdb、gcore,从内存中截取dex文件,获取代码片段,从而反编译还原APK进行不法操作;4、防动态跟踪,即防止通过ptrace调试进程,跟踪、拦截、修改正在运行的应用,进行动态注入,保护程序运行安全。
有效抵御“刮钱木马”侵袭,爱加密保护天气查询App安全,布布扣,bubuko.com