搜狗画皮系列木马来袭专盯搜狗输入法地图等新时代

“搜狗画皮”系列木马来袭 专盯搜狗输入法、地图等应用

搜狗输入法、地图、号码通等是用户常见的应用，正因其人气较高，也开始为木马关注，360安全中心近期发现在部分应用商店、二维码中存在一批专门伪装、篡改搜狗家族产品的搜狗画皮木马及恶意广告插件，向推送广告、恶意扣费等，目前360卫士已可对其彻底查杀!

据360安全专家介绍，在这一系列不同的搜狗画皮木马中，搜狗输入法、搜狗地图、搜狗号码通等都成为其的伪装、篡改对象，安装、运行时与官方应用相同，但在程序底层却前有可随时接收黑客远程控制指令的恶意代码。

通过这些代码，木马可以在自动联接收黑客的控制指令，根据指令会不断弹出广告、自动在后台下载软件、上传用户隐私、私自下载付费应用甚至恶意扣费等，黑客对木马的控制非常灵活，随时下发指令便能变换恶意行为专家表示。

伪装、篡改搜狗输入法诱骗用户下载的木马

另一伪装、篡改搜狗地图诱骗下载的危险木马

另一伪装、篡改搜狗号码通窃取用户隐私的恶意广告插件

据专家分析，目前这些木马接收指令的时间、内容都飘忽不定，在可为黑客灵活操控的情况下，还存在较多的后续风险，如向其继续推送其它类型的木马、借其散发欺诈短信等。且由于木马在后台的运行非常隐蔽，普通用户在未安装专业安全软件的情况下极难察觉。

专家指出，2012年下半年开始，越来越多的木马开始以热门应用作为其主要篡改对象，搜狗输入法、等都成为其瞄准的对象，用户在下载常用软件时应格外小心，如据360安全中心此前曾发现，已有超过160个不同版本的遭木马伪装、篡改，软件内均嵌有恶意代码。

为此，针对这批搜狗画皮木马及恶意广告插件仍在持续威胁用户安全的情况，360安全专家也为用户提供了完整的安全方案：建议用户尽量选择搜狗官或360助手等专业、安全的下载平台下载产品;为安装360卫士等专业安全产品，识别版本真伪，扫描其是否存在木马，采取强有何建国项目组确定力的保护措施，使用搜狗家族的系贷款方通常会要求核心企业发货到指定仓储列产品。

360卫士新版下载地址：

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。