近日,金山手机毒霸在某知名手机论坛发现首个安卓盗号木马,该木马运行后会导致淘宝网登录帐号、密码及支付密码被盗。
这款安卓应用程序没有使用淘宝的官方签名,却使用淘宝图标,还会模拟淘宝官方登录页面记录用户输入的淘宝网帐号密码及支付密码。
这个样本来源于某个知名手机论坛,有人在论坛发贴出售二手手机,帖子正文仅一枚二维码,扫码后会提示下载“跳蚤街”的应用程序,安装后会在手机桌面生成一个使用淘宝网图标的程序。
中毒用户如果不辨真伪地运行这个木马,在木马界面输入自己的帐号密码。病毒会立刻后台发送短信,将偷来的淘宝网用户名密码、支付密码发送到13027225522的手机号。
金山手机毒霸提示病毒正在后台发送偷来的用户名密码到病毒作者的手机号
接下来,病毒还会欺骗用户安装一个名为帐户安全服务的程序,而这个程序的目的是截取支付宝的手机验证码。手机支付时,验证码是非常重要的安全机制,病毒作者一段拿到用户验证码,就可能发生资金被盗。
金山毒霸安全专家指出:“目前看,这款针对淘宝网的盗号木马还很初级,可能只是网络小偷的一个尝试。输入淘宝网用户名密码后,并没有登录到淘宝网,也许会引起淘宝达人注意。木马作者下一步可能会把盗号木马捆绑在真实的淘宝客户端中,这样就更危险了。”
建议大家一定要选择官方版本的淘宝客户端,如果在扫二维码时发现下载一个apk文件,建议立刻终止,不要安装,在安卓手机上运行来历不明的程序等于将自己的手机信息拱手送人。担心手机购物安全的网友可以安装金山手机毒霸,拦截这个针对淘宝网的盗号木马。