爸”“妈”“哥”“姐”这样的手机存储方式赶紧让它们绝迹吧。因为,它们正成为江湖上木马病毒强力“拿下”的重灾区!
“套牌木马”家族通过恶意主包和子包相互配合共同作恶。手机安全专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google Service”的恶意子包。
子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。
替换正版支付宝登录界面
“套牌木马”家族还会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直接关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送给木马制作者。
△“套牌木马”家族将窃取的支付宝账号密码通过短信发送
修改中招手机中家人手机号码
“套牌木马”还会接收木马制作者的短信指令,执行多种恶意行为。如转发中招手机中的所有短信、联系人、通话记录等,甚至还会删除指定号码的短信、修改以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码。
安全专家介绍,“套牌木马”专门针对手机中的联系人、短信作恶,获取到中招手机用户家人的号码后,诈骗成功率会更高。
△“套牌木马”接收短信指令执行恶意行为
专家提醒,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获取支付宝验证码信息,与窃取到的支付宝账号密码相结合盗取中招手机用户的财产。“双十一”即将来临,各家电商借机进行促销活动,手机用户要警惕“套牌木马”家族,及时查杀。
拜读