人民網(wǎng)北京5月26日電 5月23日，360手機安全中心截獲一款偽造淘寶登陸界面的手機釣魚木馬。一旦中招，木馬就會偽造卸載程序界面，誘導(dǎo)用戶輸入支付寶的賬號和密碼，進而騙取用戶姓名、身份證號、銀行卡號等敏感信息，這些信息就會通過短信的形式發(fā)送給黑客，最終盜取支付寶余額。對此360手機安全專家緊急建議，盡量通過正規(guī)可信應(yīng)用市場及官方網(wǎng)站下載支付寶。同時開啟360手機衛(wèi)士安全防護功能，掃描查殺釣魚木馬。

圖1：釣魚木馬將賬號密碼偷偷發(fā)送至黑客手機

　　分析發(fā)現(xiàn)，釣魚木馬采用層層誘導(dǎo)的方式取代機主，獲得支付寶轉(zhuǎn)賬的能力。首先，偽造正常的支付寶登錄界面，誘騙用戶輸入支付寶賬號和密碼，并將賬號密碼發(fā)送到一個固定的手機號上。

　　接下來木馬會鞏固自己的“地位”，防止用戶卸載。通過彈出“異常登錄提醒”，以淘寶賬號異常登錄等形式恐嚇用戶，欺騙用戶點擊“立即解凍”；用戶一旦點擊，將彈出“設(shè)備管理器”的激活界面（一種安卓系統(tǒng)自帶的系統(tǒng)設(shè)置），激活后，木馬將不能被正常卸載。同時，木馬會將設(shè)備管理器被激活的消息再次偷偷發(fā)送給黑客，告知中招用戶已“上鉤”。

　圖2：木馬將用戶關(guān)鍵信息及支付密碼發(fā)送至黑客手機

　　此后，該木馬會繼續(xù)以“保障用戶合法權(quán)益”為名繼續(xù)行騙，詐取內(nèi)容包括用戶姓名、身份證號、銀行卡號等于網(wǎng)絡(luò)支付相關(guān)的關(guān)鍵信息。最后一步自然是獲取重要信息：支付密碼，而這一切敏感信息都將通過短信的方式偷偷發(fā)送到黑客的手機中。待完成一切步驟后，木馬會發(fā)送提示稱會在1-2日后解凍賬號，此舉的目的在于暫時穩(wěn)住用戶，給黑客竊取錢財?shù)臅r間。

　　由于該木馬及其頑固難以卸載，而且行騙操作均在后臺暗中進行。360手機安全專家指出，360手機衛(wèi)士和360手機殺毒會在釣魚木馬偷發(fā)竊密短信時立即做出警示，防止用于支付的關(guān)鍵隱私被竊取。

　　專家提醒，不要輕信所謂“賬號異常”等現(xiàn)象，如有疑問可向官方客服人員詢問詳情，不要盲目進行操作并輸入賬號密碼等信息，以免上當(dāng)受騙。專家建議，一定要通過360手機助手等正規(guī)可信的應(yīng)用市場或支付寶官方網(wǎng)址網(wǎng)站下載支付寶手機客戶端，同時可使用360手機殺毒等手機安全軟件對整個支付環(huán)境進行安全體檢，保護財產(chǎn)安全。

　　原標(biāo)題：釣魚木馬偽裝支付寶大竊錢財