新型＂套牌木马＂:支付宝大盗！

最近，一个网络安全中心截获了一个使用安卓组件的“特洛伊木马”家族。它可以修改“爸爸”、“妈妈”、“哥哥”、“姐姐”等家庭成员的手机号码。该家族的特洛伊木马还会用钓鱼网页取代真正的支付宝支付界面，窃取支付宝账号和密码。“木马”在招募手机中实施三种类型的恶意行为

劫持支付宝，骗取手机用户的支付账号和密码；

用“父亲”、“母亲”、“哥哥”和“姐姐”等昵称修改手机中存储的联系号码。

窃取所有私人信息，如手机短信、通话记录和联系人。

“特洛伊木马”家族通过恶意主包和子包的合作作恶。手机安全专家表示，在手机用户安装伪装成“一键式清理”的恶意程序后，主包会发布子包，诱使手机用户点击并安装伪装成系统应用“谷歌服务”的恶意子包。子包安装成功后，木马会诱使手机用户卸载主包并激活设备管理器，阻止手机用户正常卸载恶意子包，并向木马制造者发送短信通知木马安装成功。

更换正版支付宝登录界面

“特洛伊木马”家族还将判断手机中是否正在运行支付宝登录页面。如果是这样，特洛伊木马将直接关闭真正的支付宝应用程序，用伪造的“支付宝登录”页面替换手机页面。手机用户输入“账号”和“登录密码”后，木马会通过发送短信将信息发送给木马制造者。

△木马家族将通过短信发送被盗的支付宝账户密码。

在成功招聘的手机中修改家庭成员的手机号码

“特洛伊木马”还将接收来自特洛伊木马制造商的短消息指令，并执行各种恶意行为。例如，新兵手机中的所有短信、联系人和通话记录都会被转发，甚至指定号码的短信也会被删除，存储在昵称“父亲”、“母亲”、“哥哥”、“姐姐”等类似家庭成员下的联系号码也会被修改。安全专家表示，“木马”是专门针对手机中的联系人和短信的。获得成功手机用户的家庭成员数量后，诈骗的成功率会更高。

△“deck特洛伊木马”接收短信指令执行恶意行为

专家提醒，木马制造者很可能会进一步过滤被盗短信内容，获取支付宝验证码信息，再结合被盗支付宝账户密码窃取成功手机用户的财产。随着“双11”的临近，各电子商务公司将借机开展促销活动。手机用户应该警惕“木马”家族，并及时调查和杀死他们。