日前,腾讯手机管家拦截到一款伪装成刷QQ会员工具的安卓盗号木马,用户如果轻信该木马可以瞬间刷QQ永久会员的谎言,填入自己的QQ帐号和密码,就会遭遇盗号。据腾讯哈勃文件分析系统分析(http://habo.qq.com/),这类木马存在高度风险。
(腾讯哈勃文件分析系统对此类样本发出警示)
用户运行木马后,它会显示QQ登陆框提示用户必须登录才能“一键刷永久QQ会员”,用户一旦中招,填写的QQ帐号密码就会以短信形式发送到黑客的手机号中。与此同时,木马还会显示虚假的提示信息,使用户的帐号密码在不知不觉中被窃取。事实上,该木马并不具备任何刷会员和QQ相关的各项业务,是不折不扣的QQ盗号木马。
(木马启动后的行为截图)
据了解,这款木马主要通过QQ群和安卓应用市场进行传播。木马制造者利用了某些人想通过不正当手段获取QQ会员等网络虚拟财富的心理特点,打着可以免费刷QQ会员的名义诱骗用户下载安装,而安卓论坛中的同类木马不在少数。
(安卓论坛同类盗号木马截图)
据了解,腾讯手机管家已能对此类木马精准拦截、完美查杀。腾讯移动安全实验室专家建议广大用户,不要轻易安装安卓论坛上以刷QQ会员为名义的应用程序,安装腾讯手机管家并及时更新病毒库可以有效防止盗号木马入侵。
(腾讯手机管家查杀截图)