近來，受臺風、暴雨等極端天氣因素與軍事演習(xí)影響，包括上海兩大機場在內(nèi)的華東多個機場出現(xiàn)不同程度的航班延誤。不少坐飛機的市民選擇在手機里下載一款航班查詢APP及時了解航班狀況。然而，木馬作者卻把黑手伸向了這些下載量達***的航班查詢類手機應(yīng)用。360手機安全中心近日截獲了一款名為“劫金者”的手機木馬，不但誘導(dǎo)手機用戶下載推廣軟件，還能私自發(fā)送扣費短信，甚至向手機聯(lián)系人群發(fā)短信，消耗手機流量和話費，竊取隱私信息。目前，360手機衛(wèi)士已國內(nèi)首家查殺“劫金者”木馬。

圖：360手機衛(wèi)士查殺“劫金者”木馬

360手機安全中心監(jiān)測發(fā)現(xiàn)，“劫金者”木馬惡意篡改了航班應(yīng)用下載量較高的“航班管家”、“航班查詢”、“航班助手”等APP，專門坑害手機用戶的流量和話費。“劫金者”木馬惡意篡改“航班助手”正常的廣告插件，并且誘導(dǎo)手機用戶下載推廣軟件。360手機安全專家表示，私自下載軟件不僅消耗手機流量，而且推廣軟件的安全性也無法得到保證。一旦黑客在其中夾帶私貨，極有可能威脅用戶的手機網(wǎng)銀安全。

除此之外，“劫金者”還有三種通過短信作惡的手段。一方面，木馬作者通過云端控制中招手機，聯(lián)網(wǎng)獲取惡意指令私發(fā)短信，并且屏蔽指定號碼的回復(fù)短信，這樣一來，手機用戶就在不知不覺中損失了話費;另一方面，“劫金者”木馬還會判斷手機中是否安裝了安全軟件，如果沒有安裝，就會在后臺發(fā)送惡意扣費短信。更可惡的是，“劫金者”木馬還能讀取手機通訊錄，向手機聯(lián)系人群發(fā)云控短信。

360手機安全專家介紹，通過云端控制發(fā)送短信具有極大的危害，木馬作者很有可能發(fā)送詐騙短信或者帶有木馬鏈接的短信，危害更多的手機用戶，一臺中招手機中成百上千的聯(lián)系人都有可能受到“劫金者”木馬的影響。此外，扣費短信的回復(fù)短信也會被“劫金者”木馬屏蔽掉，手機用戶全然不知話費竟然在查詢航班中就被“打劫”了。

據(jù)了解，打著航班旗號作惡的除了手機木馬，還有航班取消的詐騙短信和電話。360手機安全專家分析，用戶航班信息被竊取，以致收到的短信內(nèi)容包含準確的個人信息，很容易產(chǎn)生信任心理，而一旦按照短信提示的電話進行回撥，就會被對方早已準備好的詐騙臺詞一步步引入騙局，錢款就在不知不覺中進入騙子腰包。

360手機安全專家提示，飛機航班信息對于人們出行十分重要，因此，無論是手機軟件還是航班變動信息，都務(wù)必通過官方網(wǎng)站獲取，同時，在手機中安裝360手機衛(wèi)士查殺“劫金者”木馬，攔截詐騙短信也十分必要。