| 正文 |
据报道,互联网安全中心近日截获了一个利用安卓系统组件的“套牌木马”家族,它能够修改中招手机中“爸”“妈”“哥”“姐”等家人的手机号码,这一家族的木马还会将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码。
“套牌木马”家族通过恶意主包和子包相互配合共同作恶。360手机安全专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“GoogleService”的恶意子包,子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。
除修改中招手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码,窃取手机中全部短信、通话记录以及联系人等隐私信息之外,“套牌木马”家族还会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直接关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送给木马制作者。
“套牌木马”家族通过恶意主包和子包相互配合共同作恶。安全专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,会修改中招手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码,窃取短信、通话记录等隐私信息,还会在手机使用支付宝登录页面时,关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送给木马制作者。
|
| 导航大图 | |
| 责任编辑 | |
| 导语 | |
| 大标题 | |
| 标题一 | |
| 标题二 | |
| 标题三 | |
| 标题四 |
相关热点:
上一篇:上一篇:支付宝发放6000万海淘红包
下一篇:下一篇:率先领券 支付宝推出“海外直购”服务
