雙十一警惕套牌木馬360手機衛士精準查殺

雙十一臨近，如果收到家人發來讓你代買東西的簡訊是不是毫不猶豫地就開啟支付寶付錢了呢?近日，360手機安全中心截獲一個利用(Activity)安卓系統元件的“套牌木馬”家族，能夠修改中招手機中“爸”“媽”“哥”“姐”等家人的手機號碼，更為危險的是，這一家族的木馬還會使用Activity劫持方法將正版支付寶付款介面替換為釣魚頁面，竊取支付寶賬號和密碼。目前，360手機衛士已經可以對“套牌木馬”家族進行查殺。

360手機安全專家分析指出，“套牌木馬”家族會通過惡意主包和子包相互配合共同作惡。手機使用者安裝偽裝成“一鍵清理”的惡意程式後，主包會釋放子包，誘導手機使用者點選安裝偽裝成系統應用“Google Service”的惡意子包，子包安裝成功後，木馬又會誘導手機使用者解除安裝主包，並激活裝置管理器，使手機使用者無法正常解除安裝惡意子包，同時向木馬製作者傳送簡訊通知木馬安裝成功。

“套牌木馬”會在中招手機中執行三類惡意行為，一是劫持支付寶騙取手機使用者的支付賬號和密碼，二是修改手機中以“爸”“媽”“哥”“姐”等類似家人暱稱儲存的聯絡人號碼，三是竊取手機中全部簡訊、通話記錄以及聯絡人等隱私資訊。

木馬會判斷中招手機當前執行的是不是支付寶登入頁面，如果是，木馬會直掉關閉掉正版支付寶應用，將手機頁面替換為偽造的“支付寶登入”頁面，手機使用者輸入“賬戶”和“登入密碼”後，木馬通過傳送簡訊的方式將這些資訊傳送出去。目前，只有360手機衛士可以獨家查殺採用這種方式劫持手機介面作惡的手機木馬。

除此之外，“套牌木馬”還會接收木馬製作者的簡訊指令，執行多種惡意行為。如轉發中招手機中的所有簡訊、聯絡人、通話記錄等，甚至還會刪除指定號碼的簡訊、修改以“爸”“媽”“哥”“姐”等類似家人暱稱儲存的聯絡人號碼。360手機安全專家介紹，“套牌木馬”專門針對手機中的聯絡人、簡訊作惡，極有可能通過掌握到的資訊進行社會工程學電信詐騙，獲取到中招手機使用者家人的號碼後，詐騙成功率會更高。

360手機安全專家提醒，木馬製作者極有可能進一步對竊取到的簡訊內容進行過濾，獲取支付寶驗證碼資訊，與竊取到的支付寶賬號密碼相結合盜取中招手機使用者的財產。雙十一即將來臨，各家電商都藉機進行促銷活動，手機使用者要警惕“套牌木馬”家族劫持支付寶造成資金損失，及時通過360手機衛士查殺“套牌木馬”。