百度安全實(shí)驗(yàn)室揭示“支付寶大盜” 提醒用戶警惕“雙十二”網(wǎng)購安全

“雙十一”網(wǎng)購狂歡節(jié)剛過，“雙十二”網(wǎng)購節(jié)再次襲來。然而正當(dāng)網(wǎng)民們抱著“錯(cuò)過雙十一，還有雙十二”的心態(tài)摩拳擦掌準(zhǔn)備搶購時(shí)，一款名為“支付寶大盜”的新型病毒也悄然橫行網(wǎng)絡(luò)。近日，百度安全實(shí)驗(yàn)室就率先發(fā)現(xiàn)了這款新型病毒，該病毒可以獲取用戶支付寶賬號、密碼，竊取用戶賬戶錢財(cái)，給用戶的網(wǎng)購安全帶來嚴(yán)重威脅。更可怕的是，這款病毒是通過二次打包和“梆梆加固”的加固技術(shù)將惡意代碼嵌入正規(guī)應(yīng)用中的，很難被安全軟件檢測和清除。

 

據(jù)百度安全實(shí)驗(yàn)室相關(guān)負(fù)責(zé)人介紹，在惡意病毒“支付寶大盜”背后，有一個(gè)完整的詐騙團(tuán)伙，他們的目的就是通過惡意代碼植入和網(wǎng)站、電話釣魚兩種方式以獲取用戶姓名、身份證號碼、支付寶賬號密碼等信息，從而獲取錢財(cái)。

據(jù)介紹，“支付寶大盜”采用“應(yīng)用二次打包”的方式將惡意代碼植入正規(guī)應(yīng)用中進(jìn)行傳播，用戶一旦下載啟動(dòng)相關(guān)應(yīng)用，惡意程序也將自動(dòng)運(yùn)行，偷偷上傳用戶的手機(jī)號碼、收件箱所有信息到指定的服務(wù)器中，并自動(dòng)識(shí)別和屏蔽掉用戶來自“支付寶、淘寶、taobao、銀行、農(nóng)信”等金融支付類的短信。

為了進(jìn)一步獲取用戶的姓名、身份證號、支付寶密碼等信息，不法分子還會(huì)通過釣魚頁面和釣魚電話等手段來誘騙用戶：首先，不法分子會(huì)通過病毒應(yīng)用加載Html頁面誘騙用戶輸入姓名、身份證號、手機(jī)號等敏感信息;如果這一種方法行不通，不法分子則偽裝成法院、保險(xiǎn)、中國移動(dòng)等客服電話來騙取用戶信息。

百度安全實(shí)驗(yàn)室研究員在測試期間就收到來自00909007980的詐騙電話，不法分子偽裝成了人民法院辦事員進(jìn)行誘騙。

“我這里是人民法院，有您一張法院的傳票，***撥9人工幫助”

“請告訴我您的姓名，幫助你查詢是否有您的傳票”

“……”

“請告訴我您的身份證號，以確認(rèn)傳票是您本人的”

“……”

“請留下您的常用郵箱……”

“……”

據(jù)百度安全實(shí)驗(yàn)室相關(guān)負(fù)責(zé)人介紹，這個(gè)詐騙電話的效果和“釣魚Activity”實(shí)現(xiàn)了相同的功能。如果惡意攻擊者通過詐騙電話成功拿到了身份證號，接下來就可以配合惡意代碼，突破支付寶的安全防線了：

登錄支付寶頁面，點(diǎn)擊“忘記登錄密碼”，輸入賬戶名和手機(jī)號碼：

輸入Android客戶端攔截的短信驗(yàn)證碼和通過社會(huì)工程學(xué)得到的身份證號，即可重置密碼。

輸入Android客戶端攔截的短信驗(yàn)證碼和通過社會(huì)工程學(xué)得到的身份證號，即可找回支付密碼。根據(jù)這些信息，惡意攻擊者基本上就可以為所欲為了!而且如果用戶開通了“支付寶快捷支付”功能，綁定的銀行卡賬戶也將面臨被盜取的風(fēng)險(xiǎn)。由于“支付寶大盜”病毒屏蔽了支付寶、銀行等支付短信，用戶難以察覺，等到發(fā)現(xiàn)時(shí)已經(jīng)晚了。

為了保障支付寶賬戶的安全，百度安全實(shí)驗(yàn)室專家第一時(shí)間發(fā)出安全警告，提醒廣大手機(jī)用戶盡量選擇官網(wǎng)、百度手機(jī)助手、91助手等權(quán)威平臺(tái)下載，以防遭遇病毒應(yīng)用。在使用手機(jī)應(yīng)用時(shí)，一旦遭遇應(yīng)用自動(dòng)彈窗要求填寫個(gè)人信息的情況，不要輕易填寫;對于一些來歷不明的騷擾電話更要加強(qiáng)警惕，不要隨意透露個(gè)人身份證號碼等敏感信息。

百度安全實(shí)驗(yàn)室專家也建議廣大用戶可將在網(wǎng)上下載的Android應(yīng)用軟件包上傳至百度安全實(shí)驗(yàn)室官網(wǎng)http://safe.baidu.com/進(jìn)行檢測，以確保應(yīng)用和手機(jī)安全。目前，百度安全實(shí)驗(yàn)室安全分析團(tuán)隊(duì)已經(jīng)成功破解了“支付寶大盜”所使用的“梆梆加固”技術(shù)，百度安全實(shí)驗(yàn)室的TrustGo病毒查殺引擎、自主研發(fā)的ACS查殺引擎技術(shù)已經(jīng)能夠?qū)?ldquo;支付寶大盜”的精準(zhǔn)識(shí)別和有效查殺。

關(guān)于百度安全實(shí)驗(yàn)室：

百度安全實(shí)驗(yàn)室致力于移動(dòng)產(chǎn)業(yè)，從安全到優(yōu)質(zhì)，推動(dòng)全產(chǎn)業(yè)鏈合作，打造公平開放的百度移動(dòng)云安全平臺(tái)，以卓越的云掃描技術(shù)為多家主流應(yīng)用商店提供安全掃描服務(wù)，促進(jìn)移動(dòng)行業(yè)的良性發(fā)展，在用戶下載APP之前即提供手機(jī)安全保護(hù)，有效遏制病毒，木馬等惡意程序的傳播。

百度手機(jī)安全擁有業(yè)界優(yōu)秀的安全分析團(tuán)隊(duì)，曾經(jīng)多次首發(fā)新的手機(jī)病毒，并建立了世界上第一個(gè)移動(dòng)應(yīng)用信譽(yù)系統(tǒng)。殺毒引擎通過國際知名檢測機(jī)構(gòu)AV-Test，AV-Comparatives和西海岸實(shí)驗(yàn)室的專業(yè)評測。

實(shí)驗(yàn)室和全球10多家安全公司有安全研究合作，包括卡巴斯基，趨勢科技，賽門鐵克，騰訊，Avast!，金山等。為多家家應(yīng)用市場和應(yīng)用分發(fā)渠道提供免費(fèi)安全審查服務(wù)，包括百度應(yīng)用市場，百度手機(jī)助手，聯(lián)想樂商店，91手機(jī)助手，安卓市場，應(yīng)用匯，4399等等。

實(shí)驗(yàn)室網(wǎng)站：http://safe.baidu.com/