太阴险！恶意App伪装Word文档诱骗安装

　　由于可以安装第三方来源的App，因此安卓平台恶意App层出不穷。为了诱骗用户安装，这些App使出了各种手段，最常用的办法就是伪装成正常App让用户不经意间安装。现在，恶意App的伪装思路又变得更加阴险了，安全厂商Zscaler近日发现了一个恶意安卓App，会把图标伪装成Word文档诱骗用户安装，如果不仔细看后缀名，简直防不胜防。

恶意App的安装包图标是Word文档

　　据悉，该恶意App会把图标伪装成为微软Word文档，令用户错以为这是安全的文档文件。用户安装后，该恶意App会在桌面中建立一个Word文档的图标。一旦用户开启，就会触发恶意代码，同时为了让用户确信没有发生入侵行为，该文件还会显示“安装错误，该软件与手机不兼容”的错误提醒。当这个错误信息出现的时候，实际上恶意代码已经开始运作。

恶意App安装后会在桌面建立Word文档图标

开启后会报错，令用户误认为未启动

　　据了解，该恶意App会启动隐藏的后台服务，访问用户手机中的各种隐私数据，还会控制短信和邮件功能。该恶意App会把短信和邮件信息分享给攻击者，攻击者可以借此实现进一步的诈骗。该恶意App的安装包命名是拼音，而报错信息则是中文，因此这应该是一个来自中国的恶意App，中国用户要特别小心了。Zscale表示，目前已经出现了至少300名受害者，这些受害者的数据被偷窃，偷窃数据的邮件最早的发生于2015年10月10日。