5月16日,金山手机毒霸在某知名手机论坛发现首个安卓盗号木马,该木马运行后会导致淘宝网登录帐号、密码及支付密码被盗。
5月16日,金山手机毒霸在某知名手机论坛发现首个安卓盗号木马,该木马运行后会导致淘宝网登录帐号、密码及支付密码被盗。之前安全专家们曾警告说,针对手机网购的盗号木马可能成为严重威胁,但并未有真实的攻击案例。金山毒霸安全专家称“潘多拉魔盒已经打开,可以预见类似恶意程序将会越来越多”。
图1 伪装成手机淘宝的盗号木马
图2 病毒运行后会弹出模拟官网的登录界面
金山手机毒霸的研究人员在对新收集的安卓可疑文件进行分析时发现,有一款应用程序极为可疑,程序没有使用淘宝的官方签名却使用淘宝图标。会模拟淘宝官方登录页面记录用户输入的淘宝网帐号密码及支付密码。
这个样本来源于某个知名手机论坛,有人在论坛发贴出售二手手机,帖子正文仅一枚二维码,扫码后会提示下载“跳蚤街”的应用程序,安装后会在手机桌面生成一个使用淘宝网图标的程序。中毒用户如果不辨真伪地运行这个木马,在木马界面输入自己的帐号密码。病毒会立刻后台发送短信,将偷来的淘宝网用户名密码、支付密码发送到13027225522的手机号。
图3 金山手机毒霸提示病毒正在后台发送偷来的用户名密码到病毒作者的手机号
接下来,病毒还会欺骗用户安装一个名为帐户安全服务的程序,而这个程序的目的是截取支付宝的手机验证码。手机支付时,验证码是非常重要的安全机制,病毒作者一段拿到用户验证码,就可能发生资金被盗。
图4 病毒通过发送短信来截取手机验证码
“目前看,这款针对淘宝网的盗号木马还很初级,可能只是网络小偷的一个尝试。输入淘宝网用户名密码后,并没有登录到淘宝网,也许会引起淘宝达人注意。木马作者下一步可能会把盗号木马捆绑在真实的淘宝客户端中,这样就更危险了。”金山毒霸安全专家这样说。
金山毒霸安全专家建议,用户一定要选择官方版本的淘宝客户端,如果在扫二维码时发现下载一个apk文件,建议立刻终止,不要安装,在安卓手机上运行来历不明的程序等于将自己的手机信息拱手送人。担心手机购物安全的网友可以使用金山手机毒霸查杀这个针对淘宝网的盗号木马。
图5 金山手机毒霸可以查杀这个针对淘宝帐号的盗号木马
网友评论