首页安全播报安全快讯 › “伪淘宝”大肆盗取支付密码:腾讯手机管家火速截杀

“伪淘宝”大肆盗取支付密码:腾讯手机管家火速截杀

2013-05-20

        手机支付再次惊现危机!据悉,继2013年3月份腾讯手机管家截获首个感染手机银行客户端手机病毒“洛克蠕虫”之后,手机支付危机并未完全驱除。日前,腾讯手机管家又查杀了一款“伪淘宝”支付类病毒,该病毒可伪装成淘宝客户端,在手机论坛等渠道通过二维码下载大肆传播,该病毒可通过模拟淘宝官方的用户登录页面收集用户输入的淘宝帐号密码以及支付密码。目前已有部分手机用户中招,大量支付账号密码被盗,网银风险大增。

        “伪淘宝”大肆盗取用户支付密码 手机支付危情显现

        据腾讯移动安全实验室监测,手机用户安装“伪淘宝”木马客户端之后,在“伪淘宝”的木马客户端登录页面(如下图所示),当用户输入了用户名和密码,点击登录,就会执行发送短信的代码,将用户的账户名和密码发送到指定的手机号码13027225522。而用户在此过程中,淘宝帐号、密码等隐私已全部泄漏却毫不知情。

图:“伪淘宝”手机木马帐号密码登录框

图:病毒代码分析

        据腾讯移动安全实验室专家介绍,当用户登录“伪淘宝”帐号后,会要求输入支付密码,用户点击提交之后,该病毒执行指令,将用户的支付密码发送到13027225522或15397613004手机号码,同时诱骗用户安装已经打包好在assets下的apk包,包名为taobao.account.safety,软件名称为“帐号安全服务”。当用户点击了“确定”,弹出安装恶意子包的界面,安装完该恶意子包后,再次点击提交会发出广播,启动恶意子包服务。“伪淘宝”病毒会诱骗用户安装恶意子包,给用户造成核心隐私的大量泄漏。

        可以看出,该病毒伪装成淘宝客户端,骗取用户淘宝帐号、密码以及支付密码发送到指定的手机号码,同时诱骗用户安装恶意子包,给用户造成了核心隐私和资金的大规模泄漏。该病毒的存在,使得手机支付安全再次进入危急时刻,腾讯手机管家正针对“伪淘宝”病毒向广大手机用户进行预警并通过各合作电子市场等渠道覆盖查杀该病毒。

        手机论坛、二维码成为“伪淘宝”主要感染传播渠道

        据腾讯移动安全实验室专家监测分析,“伪淘宝”主要是被制毒者或制毒机构上传到网络硬盘,生成二维码,并将相关的二维码图片在网站及论坛传播诱骗用户下载,目前许多手机用户见码就扫,继而纷纷被快速传播感染。

        据介绍,“伪淘宝”的肆虐,反映出手机支付与手机电商相关病毒逐步增长趋势的非常明显。该病毒是目前各类山寨手机网银客户端软件的泛滥的一个侧影,隐私窃取类病毒攻击技术、云端控制技术已经进一步提高,“伪淘宝”病毒更体现出病毒针对用户进行诱骗欺诈与隐私获取的双重立体化攻击。

        腾讯移动安全实验室专家建议,手机用户应通过正规安全的渠道下载官方版淘宝客户端,比如在腾讯手机管家“软件游戏”下载应用,可确保绿色安全。随着二维码的流行和染毒风险增大,手机用户不要见码就扫,最好安装具备二维码恶意网址拦截的手机安全软件进行防护,比如带有安全识别的二维码工具,可降低二维码染毒风险。用户可安装腾讯手机管家最新版,升级病毒库,全盘查杀“伪淘宝”病毒,确保自身的资金和隐私安全。

        腾讯手机管家先锋版下载地址:http://m.qq.com/

        腾讯手机管家二维码下载:

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02