11月6日消息,360手機衛士宣布截獲一款名為“隱身大盜”的手機木馬變種,該木馬啟動后會自動隱藏圖標,并偽裝成系統應用在后臺偷偷運行,竊取手機系統信息、通訊錄、短信等發送給黑客。如果手機沒有啟用安全軟件防護,受害用戶很難發現木馬行蹤。更值得警惕的是,“隱身大盜”會專門竊取網銀支付等驗證短信,直接威脅受害者網銀和網上支付安全。
圖:360手機衛士查殺木馬
360安全專家萬仁國介紹,“隱身大盜”運行后會對用戶短信實施攔截,同時全部以短信的形式轉發到黑客手機上,然后才對短信放行,放行后用戶才會看到短信提示,也就是說木馬是比手機使用者更早看到短信內容的。另據分析,“隱身大盜”會對特定短信進行刪除,比如黑客在竊取受害者網銀賬戶時的手機驗證碼等短信,就會被木馬直接刪除,受害者根本看不到,也就不能第一時間發現有人在盜取網銀賬戶。
萬仁國表示,從傳播渠道上,“隱身大盜”也與以往不同,該木馬即會偽裝成常用應用誘導下載,同時也多次出現在一對一的騙局中。例如用戶在網購手機時,騙子發來名為“實物照片”的二維碼,買家掃描運行后,運行的其實是“隱身大盜”木馬。還有專門針對網店賣家的詐騙,騙子冒充買家發來二維碼誘導賣家掃描運行“隱身大盜”木馬后盜取支付寶賬戶。傳播渠道的多樣化表明,該木馬的核心惡意代碼已經被網絡共享并快速傳播,其危害正在持續擴散。
時值雙十一購物狂歡期間,網購行為日益活躍,手機驗證碼和手機客戶端購物必然都會增多,而手機短信驗證碼又是重要的支付憑證。萬仁國提醒消費者一定要注意手機安全防護,建議用戶定期不可輕易掃描陌生人發來的二維碼,并使用360手機衛士攔截“隱身大盜”等新型木馬,確保賬戶安全。
