新华网天津11月6日专电(记者周润健)360手机卫士6日宣布截获一款名为“隐身大盗”的手机木马变种,该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、通讯录、短信等发送给黑客。更值得警惕的是,“隐身大盗”会专门窃取网银支付等验证短信,直接威胁受害者网银和网上支付安全。
360安全专家万仁国介绍说,“隐身大盗”运行后会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。另据分析,“隐身大盗”会对特定短信进行删除,比如黑客在窃取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到,也就不能第一时间发现有人在盗取网银账户。
万仁国表示,从传播渠道上,“隐身大盗”即会伪装成常用应用诱导下载,同时也多次出现在一对一的骗局中。例如用户在网购手机时,骗子发来名为“实物照片”的二维码,买家扫描运行后,运行的其实是“隐身大盗”木马。
随着“双11”购物狂欢的日益临近,网购行为会日益活跃,手机验证码和手机客户端购物必然都会增多,而手机短信验证码又是重要的支付凭证。对此,万仁国提醒广大消费者,一定要注意手机安全防护,建议用户近期不可轻易扫描陌生人发来的二维码,并使用手机卫士拦截“隐身大盗”等新型木马,确保账户安全。
(原标题:手机新木马“隐身大盗”被截获 盗取短信不留痕)