2014最大手机病毒团伙FakeTaobao家族浮出水面

9月16日，360互联网安全中心发布技术博客，详细分析了2014年最大的手机病毒团伙——FakeTaobao家族。从2013年5月监控到第一个FakeTaobao家族的木马，到14年9月9日，共截获该家族恶意程序样本将近3万3千个。

360手机安全专家介绍，FakeTaobao木马家族擅长伪装成淘宝、10086、移动营业厅等官方正规应用，还可以伪造系统服务。再通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息，严重威胁财产安全。建议手机用户在下载手机应用时最好到360手机助手等安全可靠的应用市场或者官方网站下载，不要轻易点击未知来源的链接下载安装软件。

最爱伪装运营商APP

通过对已截获的样本分析，360手机安全中心发现，FakeTaobao家族木马最爱伪装成常见的手机应用软件。按照木马伪装软件的类型分，运营商软件、各种合同订单表格、网银支付类软件、系统软件、以及各种照片图片，是木马最爱伪装的目标。其中，超过八千款木马伪装成运营商软件，数量居第一位。

图一：FakeTaobao家族木马伪装软件类型分布

广东再成重灾区

通过对该木马家族8、9月份新增样本进行了用户感染地区分布统计，感染量最大的三个地区分别是广东15.94%、山东6.29%、江苏6.04%。同手机恶意程序、骚扰电话的地区分布类似，广东省均居第一位，成为FakeTaobao家族木马的重灾区。

图二：FakeTaobao家族木马感染用户地区分布

点对点传播淘宝卖家易中招

360手机安全中心分析指出，FakeTaobao家族木马的传播方式与以往的木马家族传播方式不同，它更倾向于社会工程学的方向，主要依靠二维码、网盘和短信链接等方式有针对性的点对点传播，淘宝卖家和经常使用社交类软件的用户更容易中招。

13种招数对抗安全软件查杀

360手机安全专家介绍，FakeTaobao家族木马具备样本体积小，恶意代码变化速度快，与安全软件的查杀对抗方式多等特点。分析发现，这一家族的木马会通过隐藏图标、释放恶意子包、结束安全软件运行甚至采用极易混淆的名字如“为正常系统软件，请点击取消，删除了会造成手机崩溃，请不要删除”等13种方法对抗安全软件的查杀。

图三：手机木马用软件名称混淆视听

近年来人们支付方式越来越多样化，但是手机支付安全问题也越发严重。FakeTaobao家族木马从去年出现到今年呈现爆发式增长与木马黑色产业链条完整不无关系。该木马家族具备变化速度快、对抗方式多、传播渠道准，感染成功率高，造成用户经济损失大等特点，手机用户亟需提高警惕，务必使用360手机卫士等能够全面查杀该家族木马及变种的安全软件保护手机及支付安全。

详细分析报告：http://blogs.360.cn/360mobile/2014/09/16/analysis_of_faketaobao_family/

360手机卫士下载地址：http://shouji.360.cn/