360互聯(lián)網(wǎng)安全中心近日截獲了一個(gè)利用安卓系統(tǒng)組件的“套牌木馬”家族,它能夠修改中招手機(jī)中“爸”“媽”“哥”“姐”等家人的手機(jī)號碼,這一家族的木馬還會(huì)將正版支付寶付款界面替換為釣魚頁面,竊取支付寶賬號和密碼。
“套牌木馬”家族通過惡意主包和子包相互配合共同作惡。360手機(jī)安全專家介紹說,手機(jī)用戶安裝偽裝成“一鍵清理”的惡意程序后,主包會(huì)釋放子包,誘導(dǎo)手機(jī)用戶點(diǎn)擊安裝偽裝成系統(tǒng)應(yīng)用“Google Service”的惡意子包,子包安裝成功后,木馬又會(huì)誘導(dǎo)手機(jī)用戶卸載主包,并激活設(shè)備管理器,使手機(jī)用戶無法正常卸載惡意子包,同時(shí)向木馬制作者發(fā)送短信通知木馬安裝成功。
據(jù)了解,除修改中招手機(jī)中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲(chǔ)的聯(lián)系人號碼,竊取手機(jī)中全部短信、通話記錄以及聯(lián)系人等隱私信息之外,“套牌木馬”家族還會(huì)判斷中招手機(jī)當(dāng)前運(yùn)行的是不是支付寶登錄頁面,如果是,木馬會(huì)直接關(guān)閉掉正版支付寶應(yīng)用,將手機(jī)頁面替換為偽造的“支付寶登錄”頁面,手機(jī)用戶輸入“賬戶”和“登錄密碼”后,木馬通過發(fā)送短信的方式將這些信息發(fā)送給木馬制作者。
手機(jī)安全專家提醒,木馬制作者極有可能進(jìn)一步對竊取到的短信內(nèi)容進(jìn)行過濾,獲取支付寶驗(yàn)證碼信息,與竊取到的支付寶賬號密碼相結(jié)合盜取中招手機(jī)用戶的財(cái)產(chǎn)。“雙十一”即將來臨,各家電商借機(jī)進(jìn)行促銷活動(dòng),手機(jī)用戶要警惕“套牌木馬”家族,及時(shí)查殺。
京公網(wǎng)安備 11010502049343號