近日，出門前用打車軟件瀟灑一招成了不少人的習慣，打車軟件客戶端下載率也居高不下。不過，“木馬”也伺機而動，搭上了山寨打車軟件的“便車”，在用戶手機中興風作浪，伺機盜取話費，360互聯網安全中心監測發現，一些熱門打車軟件后臺被黑客惡意篡改，將山寨軟件偽裝成正版打車軟件，并植入木馬病毒，一旦運行這些動過手腳的軟件，手機會自動從黑客指定的服務器下載惡意代碼及未知的手機應用，消耗流量，造成用戶話費損失。

山寨打車軟件打不到車

      據當事人李先生回憶，1個多月前的一天，他正用手機瀏覽軟件論壇，正好看到了某款打車軟件的安卓版下載鏈接。由于不知其是一款山寨軟件，李先生順手就用手機點擊了下載按鈕。

     “接下來的幾天里，我用這款軟件都沒有叫到車。”李先生說，更郁悶的是不僅返利的甜頭沒嘗到，手機卻頻繁出現問題。“下載軟件三四天后，手機接二連三出現我不認識的軟件，而這些軟件我根本沒有下載安裝過。刪除后沒幾天，同樣的軟件又再次‘不請自來’。這時我才意識到，一定是手機出了問題。”

      與此同時，李先生手機流量消耗速度明顯增加，“一天就用了近20MB的流量，比平時翻了好幾倍。”后來，經朋友提示，李先生才恍然大悟，罪魁禍首正是他幾天前剛剛安裝的山寨打車軟件。果然，當他將新裝的打車軟件刪除后，手機終于“清凈”了。

惡意軟件大量消耗流量

      “李先生遭遇到的這款偽裝成正版打車軟件的惡意軟件，被植入了木馬，會從后臺自動下載最新惡意代碼，然后根據代碼指示執行命令。”針對李先生遭遇的麻煩，記者昨天請教了手機安全專家，該專家解釋稱：“這種木馬程序最喜歡選擇當前最熱門的軟件、游戲。”除“嘀嘀打車”外，還有名為“打車寶-乘客端”、“嘀嘀打車司機端”、“易打車-乘客端”等多款打車軟件也被惡意篡改，變成一款新的“山寨軟件”。

      “李先生安裝了這個惡意軟件，就會自動下載未知應用程序，給手機帶來大量的流量消耗。”安全專家表示，由于此類安全軟件在設計上有自動再生功能，“也就是說，即使客戶發現了莫名出現的軟件進行了刪除，在刪除之后該木馬還是會“卷土重來”，再次自動下載安裝，導致手機流量被大量消耗”。

      手機安全專家表示，從目前監測情況來看，這種類型的木馬病毒主要是為了賺取客戶“被安裝”軟件的推廣費用。“雖然現在還沒有發現有其他危害和損失產生，但是由于這個木馬程序下載的未知程序可由黑客隨意指定，其中很有可能混入吸費、竊取隱私等惡意行為的手機木馬，因此對于綁定了銀行卡等帶有支付功能的軟件來說就存在很大資金安全隱患。”

      手機安全專家提醒，網民在下載安裝含有支付功能的手機軟件時，一定要確保軟件來源安全，盡量通過打車軟件的官方網站等正規渠道下載手機應用程序，在安裝時也最好提前開啟手機安全監測系統，防止惡意軟件入侵造成資費等損失  

                                                                                              IT外包—服務器維護—綜合布線—艾銻無限IT外包服務商