春节临近,各大品牌纷纷推出抢“红包”活动,手机木马也伺机作恶,伪装成知名软件混入抢“红包”活动。近日,360手机安全中心截获一款名为“红包大盗”的手机木马,伪装成微信红包和支付宝红包,窃取手机用户的银行卡号等信息,甚至能截获手机中的新到短信并控制手机向外私发短信。目前,360手机卫士已经对“红包大盗”木马实现查杀。
图一:“红包大盗”假冒微信界面诱骗手机用户添加银行卡
360手机安全专家介绍,“红包大盗”恶意软件从图标、页面、字体等方面,都和微信、支付宝界面极其相似。其“高仿”的目的就是利用常用红包软件的知名度,迷惑手机用户,诱骗安装。
图二:“红包大盗”木马向指定号码发送短信
一旦手机感染“红包大盗”木马,木马作者就可以通过短信完全控制中招手机。
第一招,“红包大盗”木马会伪造钓鱼界面诱导手机用户输入银行卡号、身份证号、手机号等敏感信息,并通过短信发送到木马作者指定的号码。
第二招,该木马还能接收木马作者的短信息指令控制中招手机向外发送短信。
第三招,“红包大盗”木马还会拦截手机新到短信并转发至木马作者指定的号码。
通过窃取的支付信息及支付验证码短信等内容,不法分子就可以实现盗刷。同时,由于手机用户无法接收银行账户的动态短信,对于自己银行卡被盗刷很有可能毫不知情。
图三:360手机卫士查杀“红包大盗”手机木马
360手机安全专家提醒,“红包大盗”木马会严重威胁手机用户的资金安全,因此,参加各种抢红包活动一定要通过360手机助手、官方网站等正规渠道下载手机应用,如果发现手机出现无法接收短信等异常情况,立刻使用360手机卫士进行扫描查杀木马。
360手机卫士下载地址:http://shouji.360.cn/