近日,360安全中心率先截获一款名为“支付鬼手”的手机木马,该木马伪装成淘宝,意图盗窃用户支付宝账号和密码。据分析,该木马会将淘宝账号、密码以及支付密码通过短信暗中发送至目标手机,同时诱导用户安装木马子包,劫持用户收到的包含验证码在内的所有短信,一旦掌握了这些数据,用户支付宝内的财产将盗号者被洗劫一空。
据悉,“支付鬼手”是目前唯一截获的,具有完整盗窃支付账号能力的手机木马,360手机卫士已经具备独家查杀该木马的能力。
图1:360手机卫士拦截“支付鬼手”木马偷发短信
360手机安全专家分析发现,“支付鬼手”木马会通过二维码、论坛等多渠道进行传播。恶意攻击者将相关的二维码图片在网站及论坛传播诱骗用户扫描下载,其安装包显示名称为“旺信内测版”。最新的监测还发现,其还命名为“跳蚤街”等名称,而实际上,当用户安装后都是假淘宝。
图2:“支付鬼手”木马诱导用户安装“账户安全服务”恶意子包
在进入用户手机后,一旦用户通过这一假淘宝APP输入账号、密码、支付密码,“支付鬼手”木马都会将其窃取,并发送至指定手机号码。不仅如此,“支付鬼手”还会诱导用户安装名为“账户安全服务”的恶意子包,全程监控用户短信,只要用户接到短信,都将自动转发至指定号码,这其中很可能包含用户进行支付的验证码,以及修改密码需要用到的验证信息。由此,一整套精准的盗号流程随之形成。
图3:“支付鬼手”手机木马下载源为二维码及论坛
据了解,移动支付安全已成为手机安全的新课题。此前曾有木马伪装成招商银行、建设银行、浦发银行等多款银行类应用,而这些山寨APP很可能会窃取用户银行、信用卡等支付密码,为此360已经针对移动支付安全推出了支付保镖、手机恶意网址拦截、二维码识别等功能,并为银行提供定制化解决方案,力保支付安全。
360手机安全专家表示,“支付鬼手”与PC上的钓鱼网站有相似之处,不同之处是一个用网页,一个用手机APP,而只要将这种钓鱼APP拦截在手机之外,用户就能免受侵害。对此专家提醒用户,在下载淘宝、京东等电商应用以及银行、支付类应用时,应该选择官方途径以及360手机助手等正规渠道下载,同时安装360手机卫士,将为用户自动识别并彻底查杀木马病毒,保证手机安全。
附:360手机卫士新版下载地址:http://shouji.360.cn
文章来源:未知