俗话说“六月的天，孩子的脸，说变就变”，对球迷来说，半夜熬夜看球已经够辛苦，白天上班却还要遭遇大风大雨等随机模式的干扰，实在让人头疼，因此天气App成为球迷们的必备手机应用之一。不过，爱加密安全专家提醒广大球迷，最近一款专门捆绑在天气查询App中诱骗手机用户下载的“刮钱”木马肆虐，一旦安装，就会在后台私自发送扣费短信，并向通讯录联系人群发短信，消耗手机用户大量话费。

据悉，“全球天气预报”、“世界天气”等多款App均被“刮钱木马”恶意篡改，这系列软件被植入“刮钱木马”后，就会通过后台私自发送恶意扣费短信，并且屏蔽回馈短信，让手机用户无法察觉。此外，“刮钱木马”还会通过云端控制向用户通讯录的联系人群发短信，造成用户大量话费损失。

同时，“刮钱木马”还会窃取用户手机信息并上传，消耗手机流量。世界杯期间，不少飞往巴西看球的球迷会选择下载一款天气软件，实时关注当地天气情况，一旦中招，流量和话费漫游将会造成手机用户上千元的话费损失。

爱加密(www.ijiami.cn)助开发者从源头保护天气App安全

爱加密技术人员指出，黑客多会选择热点事件传播手机木马病毒，从之前的世界杯看球类App应用遭遇侵袭事件就可见一斑。六月份全国天气多变，黑客也瞄准了手机用户了解天气情况的需求，将恶意程序捆绑在天气预报相关的应用中，诱骗手机用户下载，进而作恶。为了保护用户的手机和财产安全，应用开发者需要做好App安全防护，防止成为“刮钱木马”的绑架对象。

据安全专家分析，“刮钱木马”得逞多是恶意传播者通过破解各类知名天气类应用后，将木马病毒植入，再通过种种渠道流传到用户手机中下载安装，用户一经使用，木马病毒自动激活进行扣费等恶意操作，从而对用户造成不同程度的损失，该天气类应用也会因此遭受用户减少、品牌形象下降的困扰。

爱加密作为国内最专业的移动应用保护平台，提供的加密服务可以实现从源头上保护App应用的安全，其针对安全的四大功能：1、防逆向分析，即防止通过APKTool、IDAPro等反编译工具破解DEX文件，从而获取APK源代码，保护代码层安全；2、防恶意篡改，即校验APK完整性，自动终止运行被篡改的APK，应用被二次打包后，植入恶意代码后都无法使用，杜绝盗版应用的出现；3、防内存窃取，即防止通过gdb、gcore，从内存中截取dex文件，获取代码片段，从而反编译还原APK进行不法操作；4、防动态跟踪，即防止通过ptrace调试进程，跟踪、拦截、修改正在运行的应用，进行动态注入，保护程序运行安全。