新型"套牌木马":支付宝大盗!
最近,一个网络安全中心截获了一个使用安卓组件的“特洛伊木马”家族。它可以修改“爸爸”、“妈妈”、“哥哥”、“姐姐”等家庭成员的手机号码。该家族的特洛伊木马还会用钓鱼网页取代真正的支付宝支付界面,窃取支付宝账号和密码。“木马”在招募手机中实施三种类型的恶意行为
劫持支付宝,骗取手机用户的支付账号和密码;
用“父亲”、“母亲”、“哥哥”和“姐姐”等昵称修改手机中存储的联系号码。
窃取所有私人信息,如手机短信、通话记录和联系人。
“特洛伊木马”家族通过恶意主包和子包的合作作恶。手机安全专家表示,在手机用户安装伪装成“一键式清理”的恶意程序后,主包会发布子包,诱使手机用户点击并安装伪装成系统应用“谷歌服务”的恶意子包。子包安装成功后,木马会诱使手机用户卸载主包并激活设备管理器,阻止手机用户正常卸载恶意子包,并向木马制造者发送短信通知木马安装成功。
更换正版支付宝登录界面
“特洛伊木马”家族还将判断手机中是否正在运行支付宝登录页面。如果是这样,特洛伊木马将直接关闭真正的支付宝应用程序,用伪造的“支付宝登录”页面替换手机页面。手机用户输入“账号”和“登录密码”后,木马会通过发送短信将信息发送给木马制造者。
△木马家族将通过短信发送被盗的支付宝账户密码。
在成功招聘的手机中修改家庭成员的手机号码
“特洛伊木马”还将接收来自特洛伊木马制造商的短消息指令,并执行各种恶意行为。例如,新兵手机中的所有短信、联系人和通话记录都会被转发,甚至指定号码的短信也会被删除,存储在昵称“父亲”、“母亲”、“哥哥”、“姐姐”等类似家庭成员下的联系号码也会被修改。安全专家表示,“木马”是专门针对手机中的联系人和短信的。获得成功手机用户的家庭成员数量后,诈骗的成功率会更高。
△“deck特洛伊木马”接收短信指令执行恶意行为
专家提醒,木马制造者很可能会进一步过滤被盗短信内容,获取支付宝验证码信息,再结合被盗支付宝账户密码窃取成功手机用户的财产。随着“双11”的临近,各电子商务公司将借机开展促销活动。手机用户应该警惕“木马”家族,并及时调查和杀死他们。
下一篇:极光现象是怎么回事
推荐阅读