黑客利用物流高峰木马藏身查单软件

“双11”快递量数倍增长，不少等待送货的消费者经常要查询快递状态，这给了黑客可乘之机。眼下一些手机木马伪装为快递查询类APP，借机窃取机主隐私信息和偷刷广告流量。

一款名为“快递黑手”的新型安卓手机木马变种近期肆虐，它运行后会在后台偷偷下载大量推广软件谋取广告收益，耗费机主大量数据上网流量。“这主要是黑客抓住了双11期间快递数量暴增，而快递官网承载查询能力有限的特点，吸引用户在网上搜索下载快递应用，从而短时间内快速传播手机木马。 ”360人士称。

记者了解到，“快递黑手”寄生在能够正常使用的快递查询应用中，用户很难发觉异常。但它运行后会强行打开流量开关，偷偷下载大量推广软件以赚取广告费，消耗流量。对于此类木马，受害用户往往是手机欠费或者拿到手机话费详单后才能发现异常。同时“快递黑手”会加密恶意行为代码，企图绕过手机安全软件。

信息安全人士提醒，对自称卖家或电商发来的二维码和链接不轻易扫描和点击，以免误装木马或误入钓鱼网站；若遇到“退款身份验证”、“卡单”、“掉单”等说法要格外注意，这些都是不法分子的常用诈骗术语。