人民網(wǎng)北京5月26日電 5月23日，360手機(jī)安全中心截獲一款偽造淘寶登陸界面的手機(jī)釣魚木馬。一旦中招，木馬就會(huì)偽造卸載程序界面，誘導(dǎo)用戶輸入支付寶的賬號(hào)和密碼，進(jìn)而騙取用戶姓名、身份證號(hào)、銀行卡號(hào)等敏感信息，這些信息就會(huì)通過短信的形式發(fā)送給黑客，最終盜取支付寶余額。對(duì)此360手機(jī)安全專家緊急建議，盡量通過正規(guī)可信應(yīng)用市場(chǎng)及官方網(wǎng)站下載支付寶。同時(shí)開啟360手機(jī)衛(wèi)士安全防護(hù)功能，掃描查殺釣魚木馬。

圖1：釣魚木馬將賬號(hào)密碼偷偷發(fā)送至黑客手機(jī)

　　分析發(fā)現(xiàn)，釣魚木馬采用層層誘導(dǎo)的方式取代機(jī)主，獲得支付寶轉(zhuǎn)賬的能力。首先，偽造正常的支付寶登錄界面，誘騙用戶輸入支付寶賬號(hào)和密碼，并將賬號(hào)密碼發(fā)送到一個(gè)固定的手機(jī)號(hào)上。

　　接下來木馬會(huì)鞏固自己的“地位”，防止用戶卸載。通過彈出“異常登錄提醒”，以淘寶賬號(hào)異常登錄等形式恐嚇用戶，欺騙用戶點(diǎn)擊“立即解凍”；用戶一旦點(diǎn)擊，將彈出“設(shè)備管理器”的激活界面（一種安卓系統(tǒng)自帶的系統(tǒng)設(shè)置），激活后，木馬將不能被正常卸載。同時(shí)，木馬會(huì)將設(shè)備管理器被激活的消息再次偷偷發(fā)送給黑客，告知中招用戶已“上鉤”。

　圖2：木馬將用戶關(guān)鍵信息及支付密碼發(fā)送至黑客手機(jī)

　　此后，該木馬會(huì)繼續(xù)以“保障用戶合法權(quán)益”為名繼續(xù)行騙，詐取內(nèi)容包括用戶姓名、身份證號(hào)、銀行卡號(hào)等于網(wǎng)絡(luò)支付相關(guān)的關(guān)鍵信息。最后一步自然是獲取重要信息：支付密碼，而這一切敏感信息都將通過短信的方式偷偷發(fā)送到黑客的手機(jī)中。待完成一切步驟后，木馬會(huì)發(fā)送提示稱會(huì)在1-2日后解凍賬號(hào)，此舉的目的在于暫時(shí)穩(wěn)住用戶，給黑客竊取錢財(cái)?shù)臅r(shí)間。

　　由于該木馬及其頑固難以卸載，而且行騙操作均在后臺(tái)暗中進(jìn)行。360手機(jī)安全專家指出，360手機(jī)衛(wèi)士和360手機(jī)殺毒會(huì)在釣魚木馬偷發(fā)竊密短信時(shí)立即做出警示，防止用于支付的關(guān)鍵隱私被竊取。

　　專家提醒，不要輕信所謂“賬號(hào)異常”等現(xiàn)象，如有疑問可向官方客服人員詢問詳情，不要盲目進(jìn)行操作并輸入賬號(hào)密碼等信息，以免上當(dāng)受騙。專家建議，一定要通過360手機(jī)助手等正規(guī)可信的應(yīng)用市場(chǎng)或支付寶官方網(wǎng)址網(wǎng)站下載支付寶手機(jī)客戶端，同時(shí)可使用360手機(jī)殺毒等手機(jī)安全軟件對(duì)整個(gè)支付環(huán)境進(jìn)行安全體檢，保護(hù)財(cái)產(chǎn)安全。

　　原標(biāo)題：釣魚木馬偽裝支付寶大竊錢財(cái)