360互联网安全中心发布的最新风险提示称,手机木马新变种“双头狗”现身手机支付市场,伪装成“淘宝”等网购应用的手机客户端,套取受害用户密码并转走验证码短信,进而盗取受害者网购账户钱财,消费者要格外当心。
360安全专家万仁国介绍说,“双头狗”把自己伪装成淘宝网的手机客户端,通过网络论坛或一些不良的手机应用市场诱骗用户安装。与普通木马不同的是,一旦用户手机安装了“双头狗”,它在首次运行时还会提示“安装账户安全服务”,实际却是木马的另一个载体,并伪装为系统应用一直在后台运行,用户如果不使用安全软件检测,很难发现手机已经中了木马。
据分析,用户运行“双头狗”木马伪装的假淘宝时,会被要求输入账户、密码和身份证等资料,而这些资料全部被“双头狗”在后台以短信的形式发送到黑客的手机号上。更可怕的是,直到“双头狗”被完全清除前,受害用户手机收到的所有短信都会被木马转发到指定手机上,包括网购的验证码短信等,不仅容易泄露个人隐私,网购账户及其关联的银行卡财产也会因此蒙受巨大损失。
万仁国表示,“双11”网购节将至,再加上手机网购和支付日益普及,手机木马近期活跃度明显提升,消费者应注意通过淘宝官网等正规渠道下载应用,并使用手机卫士等安全软件拦截和查杀木马。
(本网责编:陈宏)