360互聯網安全中心近日截獲了一個利用安卓系統組件的“套牌木馬”家族,它能夠修改中招手機中“爸”“媽”“哥”“姐”等家人的手機號碼,這一家族的木馬還會將正版支付寶付款界面替換為釣魚頁面,竊取支付寶賬號和密碼。
據了解,“套牌木馬”家族會判斷中招手機當前運行的是不是支付寶登錄頁面,如果是,木馬會直接關閉掉正版支付寶應用,將手機頁面替換為偽造的“支付寶登錄”頁面,手機用戶輸入“賬戶”和“登錄密碼”后,木馬通過發送短信的方式將這些信息發送給木馬制作者。
手機安全專家提醒,木馬制作者極有可能進一步對竊取到的短信內容進行過濾,獲取支付寶驗證碼信息,與竊取到的支付寶賬號密碼相結合盜取中招手機用戶的財產。手機用戶要警惕“套牌木馬”家族,及時查殺。
京公網安備 11010502049343號