多款闹钟应用遭木马篡改“专耗”手机流量

    新华网天津３月２４日电（记者周润健）对于年轻人来说，每天起床都是一场“战斗”。为了能按时起床，不少人下载使用闹钟应用，各种奇葩方式变着花样叫早，给难熬的起床过程带来些许乐趣，但目前有一种闹钟的目的却不是叫你起床，而是趁你睡觉时消耗手机流量。

    据３６０手机安全中心监测发现，当前多款闹钟应用遭“闹钟炸弹”木马篡改，运行后会下载应用大量消耗流量不说，有的还会私发短信带来更多潜在安全威胁。

    不久前，张先生发现流量消耗异常快，自己包月流量本是１５０兆，居然在不到两天的时间里消耗一空。而以往１５０兆足够支撑一月的上网使用，因此张先生怀疑有扣费应用在暗中作祟。结果在某天早上起床时，张先生发现手机中的闹钟应用响铃后，手机通知栏会出现未知应用安装提示通知的现象，这才察觉原来是闹钟应用在捣鬼。

    ３６０手机安全专家指出，张先生很可能是遭遇了“闹钟炸弹”木马。当前包括“天天闹钟”“电子闹钟大师”等闹钟应用均被恶意篡改，运行后会出现在手机后台无提示私自下载未知应用现象。同时该类应用还有强制开机自启动、强制联网等权限，这样即使用户重启手机或手动结束进程，应用依旧会启动并执行黑客后台指令，而且下载行为多发生在深夜，人们在熟睡中根本无法阻止，只能白白损失流量。

    此外，这类被篡改的部分闹钟应用中，还存在私自发送短信、监控用户短信接收行为，而短信内容受木马控制，其中很可能夹带扣费代码短信，直接威胁用户资费、财产安全。