警惕“套牌木馬”劫持支付寶偷錢

　　 新華網天津１１月２日電（記者周潤健、朱天驕）３６０網際網路安全中心近日截獲了一個利用安卓系統組件的“套牌木馬”家族，它能夠修改中招手機中“爸”“媽”“哥”“姐”等家人的手機號碼，這一家族的木馬還會將正版支付寶付款界面替換為釣魚頁面，竊取支付寶賬號和密碼。

　　 “套牌木馬”家族通過惡意主包和子包相互配合共同作惡。３６０手機安全專家介紹説，手機用戶安裝偽裝成“一鍵清理”的惡意程式後，主包會釋放子包，誘導手機用戶點擊安裝偽裝成系統應用“Ｇｏｏｇｌｅ　　Ｓｅｒｖｉｃｅ”的惡意子包，子包安裝成功後，木馬又會誘導手機用戶卸載主包，並激活設備管理器，使手機用戶無法正常卸載惡意子包，同時向木馬製作者發送短信通知木馬安裝成功。

　　 據了解，除修改中招手機中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲的聯繫人號碼，竊取手機中全部短信、通話記錄以及聯繫人等隱私資訊之外，“套牌木馬”家族還會判斷中招手機當前運作的是不是支付寶登錄頁面，如果是，木馬會直接關閉掉正版支付寶應用，將手機頁面替換為偽造的“支付寶登錄”頁面，手機用戶輸入“賬戶”和“登錄密碼”後，木馬通過發送短信的方式將這些資訊發送給木馬製作者。

　　 手機安全專家提醒，木馬製作者極有可能進一步對竊取到的短信內容進行過濾，獲取支付寶驗證碼資訊，與竊取到的支付寶賬號密碼相結合盜取中招手機用戶的財産。“雙十一”即將來臨，各家電商借機進行促銷活動，手機用戶要警惕“套牌木馬”家族，及時查殺。