手機(jī)用戶刷機(jī)前多會通過備份來保存手機(jī)中的重要信息,但360手機(jī)安全中心近日截獲了一款名為“艷照獵手”的手機(jī)木馬,偽裝成正常備份數(shù)據(jù)軟件,專門竊取手機(jī)內(nèi)存卡中的照片、視頻等隱私數(shù)據(jù)并通過郵箱發(fā)送到指定地址,泄露手機(jī)用戶隱私。
據(jù)了解,手機(jī)用戶一旦安裝被惡意篡改的備份數(shù)據(jù)軟件之后,“艷照獵手”木馬就會閱讀手機(jī)SD卡中的文件列表,竊取SD卡中的圖片文件夾和視頻文件,通過中招手機(jī)登錄木馬作者設(shè)定的郵箱,以郵件形式發(fā)送給木馬作者。
另外,“艷照獵手”木馬為躲避安全軟件查殺,誘導(dǎo)用戶進(jìn)行更新升級過程中,會下載后綴名為“.jpg”的文件,再將擴(kuò)展名改為“.apk”,誘導(dǎo)手機(jī)用戶進(jìn)行點擊安裝。
手機(jī)安全專家表示,手機(jī)用戶刷機(jī)之前備份、加密的都是重要信息,一旦誤下到被“艷照獵手”木馬惡意篡改的備份數(shù)據(jù)軟件,反而造成隱私泄露,更可怕的是,如果圖片和視頻中包含與支付相關(guān)的敏感信息,不法分子就能利用這些數(shù)據(jù)作惡,甚至盜刷手機(jī)用戶的銀行卡。
為避免上當(dāng),手機(jī)安全專家建議手機(jī)用戶下載備份軟件時一定要通過安全可靠的軟件市場下載,避免通過二維碼、短信鏈接、論壇、云盤等不安全的方式下載到惡意程序。