5月23日,，360手機(jī)安全中心截獲一款偽造淘寶登陸界面的手機(jī)釣魚木馬,。一旦中招，木馬就會偽造卸載程序界面,，誘導(dǎo)用戶輸入支付寶的賬號和密碼,，進(jìn)而騙取用戶姓名、身份證號,、銀行卡號等敏感信息,，這些信息就會通過短信的形式發(fā)送給黑客，最終盜取支付寶余額,。對此360手機(jī)安全專家緊急建議,，盡量通過正規(guī)可信應(yīng)用市場及官方網(wǎng)站下載支付寶。同時開啟360手機(jī)衛(wèi)士安全防護(hù)功能,，掃描查殺釣魚木馬,。

圖1：釣魚木馬將賬號密碼偷偷發(fā)送至黑客手機(jī)

　　360手機(jī)安全中心分析發(fā)現(xiàn)，釣魚木馬采用層層誘導(dǎo)的方式取代機(jī)主,，獲得支付寶轉(zhuǎn)賬的能力,。首先，偽造正常的支付寶登錄界面,，誘騙用戶輸入支付寶賬號和密碼,，并將賬號密碼發(fā)送到一個固定的手機(jī)號上。

　　接下來木馬會鞏固自己的“地位”,，防止用戶卸載,。通過彈出“異常登錄提醒”，以淘寶賬號異常登錄等形式恐嚇用戶,，欺騙用戶點(diǎn)擊“立即解凍”,；用戶一旦點(diǎn)擊，將彈出“設(shè)備管理器”的激活界面（一種安卓系統(tǒng)自帶的系統(tǒng)設(shè)置）,，激活后,，木馬將不能被正常卸載。同時,，木馬會將設(shè)備管理器被激活的消息再次偷偷發(fā)送給黑客,，告知中招用戶已“上鉤”。

圖2：木馬將用戶關(guān)鍵信息及支付密碼發(fā)送至黑客手機(jī)

　　此后,，該木馬會繼續(xù)以“保障用戶合法權(quán)益”為名繼續(xù)行騙,，詐取內(nèi)容包括用戶姓名,、身份證號、銀行卡號等于網(wǎng)絡(luò)支付相關(guān)的關(guān)鍵信息,。最后一步自然是獲取重要信息：支付密碼,，而這一切敏感信息都將通過短信的方式偷偷發(fā)送到黑客的手機(jī)中。待完成一切步驟后,，木馬會發(fā)送提示稱會在1-2日后解凍賬號,，此舉的目的在于暫時穩(wěn)住用戶，給黑客竊取錢財?shù)臅r間,。

　　由于該木馬及其頑固難以卸載,，而且行騙操作均在后臺暗中進(jìn)行。360手機(jī)安全專家指出,，360手機(jī)衛(wèi)士和360手機(jī)殺毒會在釣魚木馬偷發(fā)竊密短信時立即做出警示,，防止用于支付的關(guān)鍵隱私被竊取。

　　360手機(jī)安全專家提醒,，不要輕信所謂“賬號異?！钡痊F(xiàn)象，如有疑問可向官方客服人員詢問詳情,，不要盲目進(jìn)行操作并輸入賬號密碼等信息,，以免上當(dāng)受騙。專家建議,，一定要通過360手機(jī)助手等正規(guī)可信的應(yīng)用市場或支付寶官方網(wǎng)址網(wǎng)站下載支付寶手機(jī)客戶端,，同時可使用360手機(jī)殺毒等手機(jī)安全軟件對整個支付環(huán)境進(jìn)行安全體檢，保護(hù)財產(chǎn)安全,。