钓鱼木马伪装成支付宝抢钱360手机卫士
5月23日,360移动安全中心截获了一款伪造淘宝登录界面的移动钓鱼木马。一旦被招募,木马将伪造卸载程序界面,诱导用户输入支付宝账户和密码,然后欺骗用户名、身份证号码、银行卡号码等敏感信息。,将通过短信发送给黑客,最终窃取支付宝余额。360移动安全专家建议您尝试通过正式的可信应用市场和官方网站* *支付宝。同时开启360手机卫士安全防护功能,扫描杀鱼木马。
根据30移动安全中心的分析,钓鱼木马通过层层诱导支付宝转账的能力。首先,伪造正常的支付宝登录界面,引诱用户输入支付宝账户和密码,并将账户密码发送到固定的手机号码。
2 接下来,木马会巩固自己“地位”
防止用户卸载。“异常登录提醒”,恐吓用户异常登录淘宝账号等。,并诱使用户点击“立即解冻”;一旦用户点击,设备管理器就会弹出(Android自带系统设置)激活界面。激活后,木马不会正常卸载。同时,木马会秘密再次向黑客发送设备管理器激活信息,通知用户已上钩。
从那以后,木马会以“保护用户的合法权益”继续以其名义作弊,包括与在线支付相关的关键信息,如用户名、身份证号码、银行卡号码等。最后一步自然是获取重要信息:支付密码,所有敏感信息将通过秘密短信发送到黑客手机。所有步骤完成后,木马将发送提醒,1-2天后账号解冻。此举的目的是暂时稳定用户,给黑客时间偷钱。
3.由于木马及其顽固难以卸载,而且作弊操作都是在后台偷偷进行的。
360手机安全专家指出,钓鱼木马窃取密信时,360手机卫士和360手机杀毒会立即给出警告,防止用于支付的密钥隐私被盗。
30手机安全专家提醒,不要轻信“异常账号”现象。如有疑问,可咨询官方客服人员。不要盲目操作,输入账号密码等信息,以免上当受骗。专家建议,您必须使用360手机助手或支付宝官方网站* *支付宝手机客户端等正如支付宝手机客户端。同时,360手机杀毒等手机安全软件可用于对整个支付环境进行安全体检,保护财产安全。