随着2016年春运时间的临近，按照火车票预售期60天的规定，抢票大战已经打响，各类抢票应用成为应用商店的热门下载，但360手机安全中心截获了一款名为“抢票黑帮”的手机木马，伪装成热门抢票应用，私自发送短信，窃取用户信息、消耗中招用户话费。一起截获的还有近千款假冒前排、购票软件的手机木马。目前，360手机卫士已对这一批木马实现独家查杀。

360手机安全中心监测发现，春运火车票发售前后，木马“抢票黑帮”就伪装成热门抢票应用，如“抢票神器”、“12306抢票专家”、“抢票快手”等手机应用，在手机用户打算借助应用买到紧俏的春运车票时，悄悄潜入用户手机，在后台私自向指定号码发送短信，造成中招用户的话费消耗。

360手机安全专家介绍，木马“抢票黑帮”伪装成热门抢票软件，而普通手机用户几乎无法辨别。同时，该木马又选择了近期最受关注的“火车票”热点，可以吸引大批手机用户上钩。在成功潜入用户手机后，就会私自向木马作者指定的号码发送短信，窃取用户短信记录和手机联系人信息，造成中招用户隐私泄露。

更为恶劣的是，“抢票黑帮”还会在用户不知情的情况下私自发送恶意扣费短信，拦截并回复二次确认短信，让中招的手机用户的话费在不知不觉中被大量消耗。

与此同时，360手机安全中心还截获了近千款恶意篡改或伪装火车票、抢票软件的手机木马，这些木马具有强行推送匿名弹窗广告、下载指定软件、窃取手机支付账户信息等恶意行为，消耗中招手机用户流量，严重的还可造成手机用户的财产损失。目前，360手机卫士已对拦截到的这一批木马全部实现查杀。