警惕“套牌木马”劫持支付宝偷钱 勿以家人昵称存储联系方

　　３６０互联网安全中心近日截获了一个利用安卓系统组件的“套牌木马”家族，它能够修改中招手机中“爸”“妈”“哥”“姐”等家人的手机号码，这一家族的木马还会将正版支付宝付款界面替换为钓鱼页面，窃取支付宝账号和密码。

　　“套牌木马”家族通过恶意主包和子包相互配合共同作恶。３６０手机安全专家介绍说，手机用户安装伪装成“一键清理”的恶意程序后，主包会释放子包，诱导手机用户点击安装伪装成系统应用“Ｇｏｏｇｌｅ　　Ｓｅｒｖｉｃｅ”的恶意子包，子包安装成功后，木马又会诱导手机用户卸载主包，并激活设备管理器，使手机用户无法正常卸载恶意子包，同时向木马制作者发送短信通知木马安装成功。

　　据了解，除修改中招手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码，窃取手机中全部短信、通话记录以及联系人等隐私信息之外，“套牌木马”家族还会判断中招手机当前运行的是不是支付宝登录页面，如果是，木马会直接关闭掉正版支付宝应用，将手机页面替换为伪造的“支付宝登录”页面，手机用户输入“账户”和“登录密码”后，木马通过发送短信的方式将这些信息发送给木马制作者。

　　手机安全专家提醒，木马制作者极有可能进一步对窃取到的短信内容进行过滤，获取支付宝验证码信息，与窃取到的支付宝账号密码相结合盗取中招手机用户的财产。“双十一”即将来临，各家电商借机进行促销活动，手机用户要警惕“套牌木马”家族，及时查杀。