釣魚木馬偽裝支付寶大竊錢財360手機衛(wèi)士獨家查殺

5月23日，360手機安全中心截獲一款偽造淘寶登陸界面的手機釣魚木馬。一旦中招，木馬就會偽造卸載程序界面，誘導用戶輸入支付寶的賬號和密碼，進而騙取用戶姓名、身份證號、銀行卡號等敏感信息，這些信息就會通過短信的形式發(fā)送給黑客，最終盜取支付寶余額。對此360手機安全專家緊急建議，盡量通過正規(guī)可信應用市場及官方網站下載支付寶。同時開啟360手機衛(wèi)士安全防護功能，掃描查殺釣魚木馬。

圖1 ：釣魚木馬將賬號密碼偷偷發(fā)送至黑客手機

360手機安全中心分析發(fā)現(xiàn)，釣魚木馬采用層層誘導的方式取代機主，獲得支付寶轉賬的能力。首先，偽造正常的支付寶登錄界面，誘騙用戶輸入支付寶賬號和密碼，并將賬號密碼發(fā)送到一個固定的手機號上。

接下來木馬會鞏固自己的“地位”，防止用戶卸載。通過彈出“異常登錄提醒”，以淘寶賬號異常登錄等形式恐嚇用戶，欺騙用戶點擊“立即解凍”;用戶一旦點擊，將彈出“設備管理器”的激活界面(一種安卓系統(tǒng)自帶的系統(tǒng)設置)，激活后，木馬將不能被正常卸載。同時，木馬會將設備管理器被激活的消息再次偷偷發(fā)送給黑客，告知中招用戶已“上鉤”。

圖2 ：木馬將用戶關鍵信息及支付密碼發(fā)送至黑客手機

此后，該木馬會繼續(xù)以“保障用戶合法權益”為名繼續(xù)行騙，詐取內容包括用戶姓名、身份證號、銀行卡號等于網絡支付相關的關鍵信息。最后一步自然是獲取重要信息：支付密碼，而這一切敏感信息都將通過短信的方式偷偷發(fā)送到黑客的手機中。待完成一切步驟后，木馬會發(fā)送提示稱會在1-2日后解凍賬號，此舉的目的在于暫時穩(wěn)住用戶，給黑客竊取錢財?shù)臅r間。

由于該木馬及其頑固難以卸載，而且行騙操作均在后臺暗中進行。360手機安全專家指出，360手機衛(wèi)士和360手機殺毒會在釣魚木馬偷發(fā)竊密短信時立即做出警示，防止用于支付的關鍵隱私被竊取。

360手機安全專家提醒，不要輕信所謂“賬號異常”等現(xiàn)象，如有疑問可向官方客服人員詢問詳情，不要盲目進行操作并輸入賬號密碼等信息，以免上當受騙。專家建議，一定要通過360手機助手等正規(guī)可信的應用市場或支付寶官方網址網站下載支付寶手機客戶端，同時可使用360手機殺毒等手機安全軟件對整個支付環(huán)境進行安全體檢，保護財產安全。