360预警:双十一警惕“套牌木马”劫持支付宝偷钱

双十一临近,如果收到家人发来让你代买东西的短信是不是毫不犹豫地就打开支付宝付钱了呢?近日,360手机安全中心截获一个利用(Activity)安卓系统组件的“套牌木马”家族,能够修改中招手机中“爸”“妈”“哥”“姐”等家人的手机号码,更为危险的是,这一家族的木马还会使用Activity劫持方法将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码。目前,360手机卫士已经可以对“套牌木马”家族进行查杀。图一:360手机卫士查杀“套牌木马”家族360手机安全专家分析指出,“套牌木马”家族会通过恶意主包和子包相互配合共同作恶。手机用户安装伪装成“一键清理”的恶意程序后,主包会释放子包,诱导手机用户点击安装伪装成系统应用“Google Service”的恶意子包,子包安装成功后,木马又会诱导手机用户卸载主包,并激活设备管理器,使手机用户无法正常卸载恶意子包,同时向木马制作者发送短信通知木马安装成功。“套牌木马”会在中招手机中执行三类恶意行为,一是劫持支付宝骗取手机用户的支付账号和密码,二是修改手机中以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码,三是窃取手机中全部短信、通话记录以及联系人等隐私信息。替换正版支付宝登录界面木马会判断中招手机当前运行的是不是支付宝登录页面,如果是,木马会直掉关闭掉正版支付宝应用,将手机页面替换为伪造的“支付宝登录”页面,手机用户输入“账户”和“登录密码”后,木马通过发送短信的方式将这些信息发送出去。目前,只有360手机卫士可以独家查杀采用这种方式劫持手机界面作恶的手机木马。图二:“套牌木马”家族将窃取的支付宝账号密码通过短信发送修改中招手机中家人手机号码除此之外,“套牌木马”还会接收木马制作者的短信指令,执行多种恶意行为。如转发中招手机中的所有短信、联系人、通话记录等,甚至还会删除指定号码的短信、修改以“爸”“妈”“哥”“姐”等类似家人昵称存储的联系人号码。360手机安全专家介绍,“套牌木马”专门针对手机中的联系人、短信作恶,极有可能通过掌握到的信息进行社会工程学电信诈骗,获取到中招手机用户家人的号码后,诈骗成功率会更高。图三:“套牌木马”接收短信指令执行恶意行为360手机安全专家提醒,木马制作者极有可能进一步对窃取到的短信内容进行过滤,获取支付宝验证码信息,与窃取到的支付宝账号密码相结合盗取中招手机用户的财产。双十一即将来临,各家电商都借机进行促销活动,手机用户要警惕“套牌木马”家族劫持支付宝造成资金损失,及时通过360手机卫士查杀“套牌木马”。支付宝官方下载地址:http://mobile.alipay.com/index.htm360手机卫士下载地址:http://shouji.360.cn/详细分析地址:http://blogs.360.cn/360mobile/2014/10/23/activity_hijack_of_zfb/

时间: 2024-10-27 07:00:46

360预警:双十一警惕“套牌木马”劫持支付宝偷钱的相关文章

卡巴斯基提醒:警惕恶性木马劫持浏览器

卡巴斯基实验室一直提醒广大互联网用户,下载软件一定要去软件的官方网站或其他受信任的网站.因为一些恶意网站虽然也提供软件下载,但软件中可能被捆绑了恶意代码.一旦用户下载和运行,就可能造成恶意程序感染并遭受损失. 近日,卡巴斯基实验室就发现从某网站(x361.k037.com:90/kx_setup.exe,目前已失效)下载的世界之窗浏览器被捆绑了浏览器劫持木马(Trojan- Dropper.Win32.StartPage.eip).表面上看,安装程序同正常程序没有区别,用户可以正常安装.但是,用

360:Win8“破解补丁”捆绑木马

http://www.aliyun.com/zixun/aggregation/8366.html">360安全浏览器拦截带毒Win8激活工具 中新网10月29日电 随着Windows 8正式发售,网上出现大量号称"Win8破解补丁.激活软件.CD-Key算号器"的盗版工具.根据360安全卫士查杀统计,"Win8破解补丁"等盗版工具大多捆绑了远程控制木马,它会潜伏在系统中,监视受害用户的电脑屏幕.记录键盘操作来盗取网游.聊天帐号密码,对希望尝鲜Win

网购火车票差点买游戏点卡 支付时谨防木马劫持

"我们收到用户反映,在http://www.aliyun.com/zixun/aggregation/33692.html">12306网站购票时,支付的钱差点买了游戏点卡".眼下,春运购票开始了,连日来,支付宝接连收到用户反映,他们在用网银付款时,页面跳转,显示商品变为了游戏点卡. 13日,市公安局官方微博"平安哈尔滨"针对此情况,发出了"重要提醒","这种情况是典型的木马劫持案例,由于用户的操作电脑中了木马,导致在付

为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗

本文讲的是为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗, 自2006年9月以来,我们就一直在监控Google Play商店有关Ztorg木马的各种新变异版本 ,到目前为止,我们已经发现了几十个新的Ztorg木马的变异程序.所有这些都是恶意程序无一例外都是利用漏洞在受感染的设备上获得root权限. 不过,在2017年5月下旬以来,在我们捕获的Ztorg木马的变异程序中,却发现它们都没有使用设备的root权限.通过对Google Play上的两个恶意应用程序进行研究发现,它们

360称2009年国内新增木马暴涨3倍

1月13日下午消息,360安全中心今日发布的年度木马统计数据显示,2009年国内新增木马45259702种,总量相比2008年暴涨了3倍,平均每天新增木马近13万个. 在查杀量方面,360安全中心表示2009年与前一年相比,木马整体查杀量虽然也呈较大涨幅,但是单个木马的查杀量大幅降低.其中,查杀量高举榜首的"NRD系列网游窃贼"木马被360安全卫士查杀了1.53亿次. 在木马的传播渠道上,木马下载器已经成为木马主要的流通途径, 它们一方面破坏安全软件,另一方面将盗号木马.广告程序等恶意

360安全卫士教你升级备用木马库?

  360安全卫士不断进行改版,有些人便找不到其中的有些功能了,那么9.0中应该怎么升级木马库呢?下面来看一下. 1.首先,打开360安全卫士,木马库在界面的右下方,点击向上的蓝色小箭头,系统会自动对木马库进行检测. 2.如果发现新版本,360安全卫士会自动进行升级. 3.如果你的木马库已经是最新版本,那么系统会提醒你已是最新版本,无需更新.

360压缩如何对压缩包进行木马检测?

  用360压缩打开一个压缩包后,会自动对压缩包内的文件进行云木马检测,保证使用安全.经过云木马检测后,360压缩会对压缩包内不同类型的文件进行安全评级,有效识别木马.脚本.普通文件.风险文件,并在界面右上角会有相应的图片提示.需要说明的是:在安全级别为木马的文件上双击文件会弹出阻止点击对话框,有效防止您误双击打开木马,更安全. 需要说明的是:在安全级别为木马的文件上双击文件会弹出阻止点击对话框,有效防止您误双击打开木马,更安全. 针对木马.风险级别的文件会有弹出窗口进行警示.

为什么我编的软件出来,360不是报安装时有木马,就是运行时无任动作也报在修改系统文件或QQ文件

问题描述 我也没加什么木马,更没有安装消息钩子,软件是很用常用的功能.怎么时不时就报出来个危险警告.搞得自己都不敢用.难道是VS2010中木马了?搞得我都没信用做软件了. 解决方案 解决方案二:你电脑里有病毒?解决方案三:没有吧,我很少装不知道的软件解决方案四:正常.因为你么有360的认证证书.安装的时候把360关了就行了.解决方案五:别人在装我的软件时可不是这么想的,一定认为我种有木马.解决方案六:360有编程模式,打开它就好了,找不到就把360卸载,用完再装上.几分钟的事.解决方案七:VS中

警惕“洪水”木马拒绝成为黑客的帮凶

每周高危病毒警报>>> 当今的恶意程序功能空前强大,不仅能窃取受感染计算机上的重要数据,还能够控制受感染计算机发动大规模网络攻击,危害其他计算机系统的安全. 卡巴斯基实验室近期检测到一种名为"洪水"木马的恶意程序(Trojan-DDos.Win32.Agent.ly),非常具有典型性."洪水"木马是多种恶意软件技术的集大成者,使用了多种手段干扰和躲避反病毒软件的检测,例如在程序入口点插入花指令以及对恶意代码采用异或加密等.计算机感染此木马后,会自动