11月6日消息,360手机卫士宣布截获一款名为“隐身大盗”的手机木马变种,该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、通讯录、短信等发送给黑客。如果手机没有启用安全软件防护,受害用户很难发现木马行踪。更值得警惕的是,“隐身大盗”会专门窃取网银支付等验证短信,直接威胁受害者网银和网上支付安全。
360安全专家万仁国介绍,“隐身大盗”运行后会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。另据分析,“隐身大盗”会对特定短信进行删除,比如黑客在窃取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到,也就不能第一时间发现有人在盗取网银账户。
万仁国表示,从传播渠道上,“隐身大盗”也与以往不同,该木马即会伪装成常用应用诱导下载,同时也多次出现在一对一的骗局中。例如用户在网购手机时,骗子发来名为“实物照片”的二维码,买家扫描运行后,运行的其实是“隐身大盗”木马。还有专门针对网店卖家的诈骗,骗子冒充买家发来二维码诱导卖家扫描运行“隐身大盗”木马后盗取支付宝账户。传播渠道的多样化表明,该木马的核心恶意代码已经被网络共享并快速传播,其危害正在持续扩散。
时值双十一购物狂欢期间,网购行为日益活跃,手机验证码和手机客户端购物必然都会增多,而手机短信验证码又是重要的支付凭证。万仁国提醒消费者一定要注意手机安全防护,建议用户定期不可轻易扫描陌生人发来的二维码,并使用360手机卫士拦截“隐身大盗”等新型木马,确保账户安全。