新華網天津11月2日電(記者周潤健、朱天驕)360網際網路安全中心近日截獲了一個利用安卓系統組件的“套牌木馬”家族,它能夠修改中招手機中“爸”“媽”“哥”“姐”等家人的手機號碼,這一家族的木馬還會將正版支付寶付款界面替換為釣魚頁面,竊取支付寶賬號和密碼。
“套牌木馬”家族通過惡意主包和子包相互配合共同作惡。360手機安全專家介紹説,手機用戶安裝偽裝成“一鍵清理”的惡意程式後,主包會釋放子包,誘導手機用戶點擊安裝偽裝成系統應用“Google Service”的惡意子包,子包安裝成功後,木馬又會誘導手機用戶卸載主包,並激活設備管理器,使手機用戶無法正常卸載惡意子包,同時向木馬製作者發送短信通知木馬安裝成功。
據了解,除修改中招手機中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲的聯繫人號碼,竊取手機中全部短信、通話記錄以及聯繫人等隱私資訊之外,“套牌木馬”家族還會判斷中招手機當前運作的是不是支付寶登錄頁面,如果是,木馬會直接關閉掉正版支付寶應用,將手機頁面替換為偽造的“支付寶登錄”頁面,手機用戶輸入“賬戶”和“登錄密碼”後,木馬通過發送短信的方式將這些資訊發送給木馬製作者。
手機安全專家提醒,木馬製作者極有可能進一步對竊取到的短信內容進行過濾,獲取支付寶驗證碼資訊,與竊取到的支付寶賬號密碼相結合盜取中招手機用戶的財産。“雙十一”即將來臨,各家電商借機進行促銷活動,手機用戶要警惕“套牌木馬”家族,及時查殺。
[責任編輯: 楊永青]