“掉包木马”假冒谷歌应用商店“掉包”手机银行偷钱

21.10.2014  07:48

    新华社天津10月20日专电(记者周润健、朱天骄)360互联网安全中心最新发布的安全播报称,中心近日截获一款假冒谷歌官方应用商店的“掉包木马”,该木马可联网下载含有恶意行为的盗版手机银行应用,诱导手机用户替换掉手机上的正版银行应用,进而盗取用户银行账户,造成手机用户的财产损失。

    监测发现,“掉包木马”恶意篡改了谷歌官方应用商店GoogLe PLay应用,采用与PLay商店十分相似的图标,手机用户下载安装后,“掉包木马”会提示手机用户激活设备管理器。

    安全播报指出,“掉包木马”安装成功后,会自动联网下载含有恶意行为的盗版手机银行类应用,诱导手机用户替换掉手机中的正版手机银行。安全专家分析认为,木马作者意在通过这种手段窃取手机用户的银行卡号、密码等敏感支付信息,盗刷银行卡。

    此外,该木马还会窃取中招手机中的短信记录、通讯录以及通话记录,更为严重的是,还能拦截手机新到短信,删除通话记录。

    安全播报最后提醒说,手机用户在下载谷歌商店时,一定要通过安全可靠的应用市场或者官方网站下载,并为手机安装可靠的安全杀毒软件,避免通过论坛、二维码、短信链接等不安全的方式下载。(完)

分享到: