安卓手機(jī)新木馬“隱身大盜” 盜取短信不留痕

11月6日消息，360手機(jī)衛(wèi)士宣布截獲一款名為“隱身大盜”的手機(jī)木馬變種，該木馬啟動(dòng)后會(huì)自動(dòng)隱藏圖標(biāo)，并偽裝成系統(tǒng)應(yīng)用在后臺(tái)偷偷運(yùn)行，竊取手機(jī)系統(tǒng)信息、通訊錄、短信等發(fā)送給黑客。如果手機(jī)沒(méi)有啟用安全軟件防護(hù)，受害用戶很難發(fā)現(xiàn)木馬行蹤。更值得警惕的是，“隱身大盜”會(huì)專(zhuān)門(mén)竊取網(wǎng)銀支付等驗(yàn)證短信，直接威脅受害者網(wǎng)銀和網(wǎng)上支付安全。

圖：360手機(jī)衛(wèi)士查殺木馬

360安全專(zhuān)家萬(wàn)仁國(guó)介紹，“隱身大盜”運(yùn)行后會(huì)對(duì)用戶短信實(shí)施攔截，同時(shí)全部以短信的形式轉(zhuǎn)發(fā)到黑客手機(jī)上，然后才對(duì)短信放行，放行后用戶才會(huì)看到短信提示，也就是說(shuō)木馬是比手機(jī)使用者更早看到短信內(nèi)容的。另?yè)?jù)分析，“隱身大盜”會(huì)對(duì)特定短信進(jìn)行刪除，比如黑客在竊取受害者網(wǎng)銀賬戶時(shí)的手機(jī)驗(yàn)證碼等短信，就會(huì)被木馬直接刪除，受害者根本看不到，也就不能第一時(shí)間發(fā)現(xiàn)有人在盜取網(wǎng)銀賬戶。

萬(wàn)仁國(guó)表示，從傳播渠道上，“隱身大盜”也與以往不同，該木馬即會(huì)偽裝成常用應(yīng)用誘導(dǎo)下載，同時(shí)也多次出現(xiàn)在一對(duì)一的騙局中。例如用戶在網(wǎng)購(gòu)手機(jī)時(shí)，騙子發(fā)來(lái)名為“實(shí)物照片”的二維碼，買(mǎi)家掃描運(yùn)行后，運(yùn)行的其實(shí)是“隱身大盜”木馬。還有專(zhuān)門(mén)針對(duì)網(wǎng)店賣(mài)家的詐騙，騙子冒充買(mǎi)家發(fā)來(lái)二維碼誘導(dǎo)賣(mài)家掃描運(yùn)行“隱身大盜”木馬后盜取支付寶賬戶。傳播渠道的多樣化表明，該木馬的核心惡意代碼已經(jīng)被網(wǎng)絡(luò)共享并快速傳播，其危害正在持續(xù)擴(kuò)散。

時(shí)值雙十一購(gòu)物狂歡期間，網(wǎng)購(gòu)行為日益活躍，手機(jī)驗(yàn)證碼和手機(jī)客戶端購(gòu)物必然都會(huì)增多，而手機(jī)短信驗(yàn)證碼又是重要的支付憑證。萬(wàn)仁國(guó)提醒消費(fèi)者一定要注意手機(jī)安全防護(hù)，建議用戶定期不可輕易掃描陌生人發(fā)來(lái)的二維碼，并使用360手機(jī)衛(wèi)士攔截“隱身大盜”等新型木馬，確保賬戶安全。