当前位置:网站首页 >> 金融

360预警双11警惕套牌木马劫持支付宝偷

时间:2019-05-15 01:26:23 来源:互联网 阅读:0次

双十一临近,如果收到家人发来让你代买东西的短信是否是毫不犹豫地就打开支付宝付钱了呢?近日,360安全中心截获一个利用(Activity)安卓系统组件的套牌木马家族,能够修改中招中爸妈哥姐等家人的号码,更为危险的是,这1家族的木马还会使用Activity劫持方法将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码。目前,360卫士已可以对套牌木马家族进行查杀。

图一:360卫士查杀套牌木马家族

360安全专家分析指出,套牌木马家族会通过恶意主包和子包相互配合共同作恶。用户安装假装成一键清算的恶意程序后,主包会释放子包,诱导用户点击安装假装成系统应用Google Service的歹意子包,子包安装成功后,木马又会诱导用户卸载主包,并激活设备管理器,使用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。

套牌木马会在中招中执行三类恶意行为,1是劫持支付宝骗取用户的支付账号和密码,二是修改中以爸妈哥姐等类似家人昵称存储的联系人号码,三是盗取中全部短信、通话记录以及联系人等隐私信息。

替换正版支付宝登录界面

木马会判断中招当前运行的是否是支付宝登录页面,如果是,木马会直掉关闭掉正版支付宝应用,将页面替换为伪造的支付宝登录页面,用户输入账户和登录密码后,木马通过发送短信的方式将这些信息发送出去。目前,只有360卫士可以查杀采取这类方式劫持界面作恶的木马。

图二:套牌木马家族将窃取的支付宝账号密码通过短信发送

修改中招中家人号码

除此之外,套牌木马还会接收木马制作者的短信指令,执行多种恶意行动。如转发中招中的所有短信、联系人、通话记录等,乃至还会删除指定号码的短信、修改以爸妈哥姐等类似家人昵称存储的联系人号码。360安全专家介绍,套牌木马专门针对中的联系人、短信作恶,极有可能通过掌握到的信息进行社会工程学电信欺骗,获得到中招用户家人的号码后,诈骗成功率会更高。

图3:套牌木马接收短信指令执行歹意行动

360安全专家提醒,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获得支付宝验证码信息,与盗取到的支付宝账号密码相结合盗取中招用户的财产。双十一即将来临,各家电商都借机进行促销活动,用户要警惕套牌木马家族劫持支付宝造成资金损失,及时通过360卫士查杀套牌木马。

支付宝官方下载地址:

360卫士下载地址:

详细分析地址:

经间期出血吃什么药物
乳腺增生会变成乳腺癌吗
经量多有血块吃什么药

相关文章

一周热门

热点排行

热门精选

友情链接: 房产图片 商城小程序 技术资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图