警惕“套牌木马”劫持支付宝偷钱 勿以家人昵称存储联系方

警惕“套牌木马”劫持支付宝偷钱 勿以家人昵称存储联系方

qq黑客访客2021-10-12 0:57:0010314A+A-

  360互联网安全中心近日截获了一个利用安卓系统组件的“套牌木马”家族,它能够修改中招手机中“爸”“妈”“哥”“姐”等家人的手机号码,这一家族的木马还会将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码。

  “套牌木马”家族通过恶意主包和子包相互配合共同作恶。360手机安全专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google  Service”的恶意子包,子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。

  据了解,除修改中招手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码,窃取手机中全部短信、通话记录以及联系人等隐私信息之外,“套牌木马”家族还会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直接关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送给木马制作者。

  手机安全专家提醒,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获取支付宝验证码信息,与窃取到的支付宝账号密码相结合盗取中招手机用户的财产。“双十一”即将来临,各家电商借机进行促销活动,手机用户要警惕“套牌木马”家族,及时查杀。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 夙世云棉2022-06-03 21:02:59
  • 包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。  据了解,除修改中招手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码,窃取手机中全部短信、通话记录以及联系人等隐私信息之外,“
  • 语酌痴者2022-06-03 19:47:42
  • 安全专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google  Service”的恶意子包,子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通
  • 野欢孚鲸2022-06-03 22:11:01
  • 行促销活动,手机用户要警惕“套牌木马”家族,及时查杀。 
  • 拥嬉俗欲2022-06-03 16:37:16
  • 专家介绍说,手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google  Service”的恶意子包,子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理