警惕“套牌木馬”劫持支付寶偷錢 勿以家人昵稱存儲聯系方
責編:admin |2014-11-04 16:40:48360互聯網安全中心近日截獲了一個利用安卓系統組件的“套牌木馬”家族,它能夠修改中招手機中“爸”“媽”“哥”“姐”等家人的手機號碼,這一家族的木馬還會將正版支付寶付款界面替換為釣魚頁面,竊取支付寶賬號和密碼。
“套牌木馬”家族通過惡意主包和子包相互配合共同作惡。360手機安全專家介紹說,手機用戶安裝偽裝成“一鍵清理”的惡意程序后,主包會釋放子包,誘導手機用戶點擊安裝偽裝成系統應用“Google Service”的惡意子包,子包安裝成功后,木馬又會誘導手機用戶卸載主包,并激活設備管理器,使手機用戶無法正常卸載惡意子包,同時向木馬制作者發送短信通知木馬安裝成功。
據了解,除修改中招手機中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲的聯系人號碼,竊取手機中全部短信、通話記錄以及聯系人等隱私信息之外,“套牌木馬”家族還會判斷中招手機當前運行的是不是支付寶登錄頁面,如果是,木馬會直接關閉掉正版支付寶應用,將手機頁面替換為偽造的“支付寶登錄”頁面,手機用戶輸入“賬戶”和“登錄密碼”后,木馬通過發送短信的方式將這些信息發送給木馬制作者。
手機安全專家提醒,木馬制作者極有可能進一步對竊取到的短信內容進行過濾,獲取支付寶驗證碼信息,與竊取到的支付寶賬號密碼相結合盜取中招手機用戶的財產。“雙十一”即將來臨,各家電商借機進行促銷活動,手機用戶要警惕“套牌木馬”家族,及時查殺。