“免费通话”的微信电话本近日火了起来,引发了市场的广泛关注,以至于一度下载量过大,造成后台运行故障。
360手机安全中心发布安全播报称,首次监测到“微信电话本”应用被木马篡改,能遍历中招手机的通讯录向所有联系人群发短信,还能在后台私自发送扣费信息,甚至判断手机中是否安装了安全软件来躲避查杀。
安全播报指出,假冒的微信电话本会使用三招掩人耳目,潜伏在手机中作恶:
假冒图标。采用与正版微信电话本极其相似的图标和界面,能正常登录及收取短信验证码,具有极强的欺骗性。
躲避查杀。该木马会判断中招手机中是否安装了安全软件,如果没有安装,其还具备遍历中招手机的通讯录,并向所有联系人群发短信的能力,可能给手机用户带来话费损失。由于正版微信电话本同样会读取手机通讯录信息,手机用户很难通过安装应用时的隐私权限识别安装的软件是否为恶意程序。
屏蔽短信。木马会通过中招手机私自发送恶意扣费短信,并屏蔽运营商的回馈短信,这样,手机用户就在不知不觉中被订制了扣费业务。
专家建议,手机用户使用微信电话本一定要通过官网或安全可靠的手机应用市场下载,避免从朋友圈分享、论坛、云盘等渠道下载到被恶意篡改的假微信电话本应用,造成话费损失和隐私泄露。