近期支付验证码短信被盗事件频发,其幕后黑手是一款名为“隐身大盗”的手机木马。而据360手机卫士团队对“隐身大盗”木马家族分析发现,此类木马竟然在网上公开售卖,“标价千元可定做版本”。目前360已将该网站信息通报公安机关,并提醒智能手机用户注意通过安全可靠的渠道下载应用,以免误中木马。
图:“隐身大盗”木马在网上公开售卖
“隐身大盗”木马是360手机卫士率先发现的一种专门拦截和转发网银、支付等验证码短信的安卓木马,主要通过二维码、论坛、应用市场传播。如果用户手机没有专业安全软件保护,不慎装入此类木马后,手机接收到的短信会被“隐身大盗”监视,并将由网银、网上支付验证码转发到黑客手机上。
据悉,木马制作者不仅搭建网站公开出售和出租“隐身大盗”,还提供培训、个人定制等服务。由于该木马可以设置接收短信的手机号,如果这类非法交易得不到有效遏制,利用木马监听熟人隐私也将没有任何门槛。
不久前,苏州网警联手贵州、合肥当地警方破获了两个手机木马犯罪团伙,抓获犯罪嫌疑人4名,两木马犯罪团伙涉案金额达44万元。警方提醒,近年越来越多不法分子将目光转向手机用户,手机木马开始成为黑客犯罪的新方向,用户在手机聊天时要多加小心,不要接收陌生人发送的链接、二维码截图等,以免手机被木马控制。
针对木马盗取手机短信的攻击方式,360手机卫士等安全软件提供了“隐私行为监控”防护功能,可以拦截可疑程序读取短信。一旦用户发现手机中有陌生程序使用短信、通讯录等敏感权限,应选择阻止并立即对手机杀毒。