“微信电话本” 被木马篡改扣费泄隐私

　　15日，安全监测机构首次监测到“微信电话本”被木马篡改，向“中招”手机通信录的联系人群发短信，还能在后台私自发送扣费信息，甚至判断手机中是否安装安全软件并躲避查杀。

　　假冒的微信电话本会使用三招掩人耳目：

　　假冒图标。采用与正版微信电话本极其相似的图标和界面，能正常登录及收取短信验证码，具有极强的欺骗性。

　　躲避查杀。该木马会判断“中招”手机中是否安装了安全软件，如果没有安装，其还具备遍历“中招”手机的通信录，并向所有联系人群发短信的能力，可能给手机用户带来话费损失。由于正版微信电话本同样会读取手机通信录信息，手机用户很难通过安装应用时的隐私权限识别安装的软件是否为恶意程序。

　　屏蔽短信。木马会通过“中招”手机私自发送恶意扣费短信，并屏蔽运营商的回馈短信，这样，手机用户就在不知不觉中被订制了扣费业务。

　　专家建议，手机用户使用微信电话本一定要通过官网或安全可靠的手机应用市场下载，避免从朋友圈分享、论坛、云盘等渠道下载到被恶意篡改的假微信电话本应用，造成话费损失和隐私泄露。