新闻链接：http://security.chinaitlab.com/aqzx/955049.html
新闻时间：2014-3-14 9:12:44
新闻正文：
     打车软件烧钱式推广，使得软件被越来越多人所应用。但360互联网安全中心最新监测发现，"嘀嘀打车"等打车软件被黑客恶意篡改，植入"搭便车"木马。一旦运行这些动过手脚的"坏软件",手机会自动从黑客指定的服务器下载恶意代码及未知的手机应用。

　　网友"牧马人1903"日前向360反映说，他下载了一款"嘀嘀打车"软件，但还没等尝到甜头，手机却先出现了故障。在短短几天，手机接二连三被装入了未知软件，删除之后还会卷土重来，流量被大量消耗，让他烦恼不已。后经朋友提示，将新装的打车软件删除，手机才得以清净。

　　360手机安全专家朱翼鹏指出，这些伪装成正版打车软件的恶意软件，被植入了"搭便车"木马，会从后台自动下载最新恶意代码，然后根据代码指示执行命令。此外，由于下载的未知程序可由黑客随意指定，这类程序其中还很有可能混入吸费、窃取隐私等恶意行为的手机木马。

　　360监测发现，除"嘀嘀打车"外，还有"打车报--乘客端""嘀嘀打车司机端""易打车--乘客端"等多款打车软件被恶意篡改。

　　360安全专家表示，从发现的这批木马样本来看，分为乘客端和司机端两种，因此这类被感染的打车软件不仅会侵害乘客利益，还会影响到出租车司机。

　　安装打车软件由于涉及手机支付安全，安全专家特别提醒说，在下载安装含有支付功能的手机软件时，一定要确保软件来源安全，尽量从正规渠道下载手机应用程序；在安装时最好提前进行安全检测，防止恶意软件入侵造成资费等损失。【责编:zhangmingqi】

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)