随着2016年春运时间的临近,按照火车票预售期60天的规定,抢票大战已经打响,各类抢票应用成为应用商店的热门下载,但360手机安全中心截获了一款名为“抢票黑帮”的手机木马,伪装成热门抢票应用,私自发送短信,窃取用户信息、消耗中招用户话费。一起截获的还有近千款假冒前排、购票软件的手机木马。目前,360手机卫士已对这一批木马实现独家查杀。
图1:木马“抢票黑帮”伪装热门抢票应用诱惑用户下载安装
360手机安全中心监测发现,春运火车票发售前后,木马“抢票黑帮”就伪装成热门抢票应用,如“抢票神器”、“12306抢票专家”、“抢票快手”等手机应用,在手机用户打算借助应用买到紧俏的春运车票时,悄悄潜入用户手机,在后台私自向指定号码发送短信,造成中招用户的话费消耗。
360手机安全专家介绍,木马“抢票黑帮”伪装成热门抢票软件,而普通手机用户几乎无法辨别。同时,该木马又选择了近期最受关注的“火车票”热点,可以吸引大批手机用户上钩。在成功潜入用户手机后,就会私自向木马作者指定的号码发送短信,窃取用户短信记录和手机联系人信息,造成中招用户隐私泄露。
图2:木马“抢票黑帮”向指定号码发送短信可造成中招用户隐私泄露
更为恶劣的是,“抢票黑帮”还会在用户不知情的情况下私自发送恶意扣费短信,拦截并回复二次确认短信,让中招的手机用户的话费在不知不觉中被大量消耗。
与此同时,360手机安全中心还截获了近千款恶意篡改或伪装火车票、抢票软件的手机木马,这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为,消耗中招手机用户流量,严重的还可造成手机用户的财产损失。目前,360手机卫士已对拦截到的这一批木马全部实现查杀。
图3:360手机卫士查杀了近千款与火车票相关的手机木马
2016年春运自1月24日启动至3月3日结束,网络和电话订票预售期为60天,除夕节前的出行高峰时段的车票已经开始发售。手机用户在拼网速、拼手速抢票的同时,也需要关注手机的安全问题。
360手机安全专家建议:手机用户可通过铁路客服服务中心下载12306手机客户端,或通过360手机助手等正规第三方手机应用平台下载,不要随意扫描来历不明的二维码、点击陌生链接下载应用。同时,在手机中安装360手机卫士等手机安全软件,定期对手机进行安全检查,保护手机安全。
360手机卫士下载地址:
http://shouji.360.cn/ 
