手机木马“隐身大盗”再升级 偷短信还偷身份证号(转)

    如果你使用网上支付却无法收到短信验证码，一定要检查手机是否感染了“隐身大盗”木马，该木马专门屏蔽并窃取受害者验证码短信，从而盗取网上支付账户资金。近期360手机卫士又发现“隐身大盗”出现升级变种，以验证账户为由骗受害者输入身份证号、支付密码等信息，从而完全控制受害者的支付账户。



　　图：“隐身大盗二代”木马侵害步骤
　　据360手机卫士专家分析，“隐身大盗二代”相比一代木马更为隐蔽。首先它改变了窃取短信内容的方式，不再通过转发短信进行，而是采取联网上传短信到黑客服务器的方式；其次，“隐身大盗二代”采取了连环攻击手段，在用户安装完伪装成流行应用的“大包”之后，诱导用户再安装一个伪装成账户安全验证的“小包”，大包专门窃取账号密码、身份证号等，“小包”则案中监控、识别受害者短信并联网上传。

　　据分析，“隐身大盗二代”会判断中招手机接收的短信号码和内容，对普通短信放行，对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是，无法再受到网银和网上支付的验证码短信。



　　图：360手机卫士拦截预防“隐身大盗二代”木马

　　如果手机号、短信和身份证号全都被木马黑客掌握，手机绑定的网上支付账户也将完全沦陷，黑客还可能进一步盗刷支付账户关联的银行卡，近期全国各地已有一些消费者因此遭遇损失。对此有第三方支付平台已推出先行赔付政策，和保险公司合作提供全额赔付措施。

　　安全专家提醒广大安卓手机用户，如果手机出现无法收到验证码短信的情况，那么很可能是已经中了“隐身大盗”系列木马，应尽快安装360手机卫士等安全软件进行查杀；同时提醒用户从正规的渠道下载应用，对来路不明的应用不要安装，不可轻易扫描陌生人发来的二维码。

[ 本帖最后由 majorsu02 于 2013-12-2 13:53 编辑 ]

为什么要屏蔽应用名，这样怎么防范，难道只能装360？算了吧

刚才在网上搜了一下，发现那木马应用的名字叫“淘宝二手”。
看来下应用真的要在正规渠道才行，二维码神马的很危险啊

安卓的开放性，也导致了安全问题突出，但是现在的安全软件也是越来越成熟了

虽然木马很吓人,但是相比之下我更抗拒360
我坚决不装360,所以唯一能做的就是谨慎谨慎再谨慎,遇到二维码不要乱扫,然后平时不去那些奇怪的网站,一般来说也不会惹上这些木马.

木马真是无孔不入，一不提防就会掉进陷阱，智能机用起来爽，但也需谨慎啊。