东北汉网购69块钱包被彪悍手机木马盗刷三万五

本想在网上买个钱包，却不料自己的三万五千块不翼而飞。辽宁的王先生日前经历了一次“网购惊魂”，在自己的手机上购买一个价值69元的钱包，谁知几分钟之后，支付短信却提醒王先生已经购买了50多张南京某景区的门票。

在银行工作人员和警方的提醒下，王先生才意识到自己的手机中了木马。记者对此采访到360手机安全专家。专家表示，王先生的手机是感染了2014年最“彪悍”的“FakeTaobao”木马家族中一类伪装成运营商软件的恶意程序，这个家族的木马会通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息，严重威胁财产安全。

图一：FakeTaobao家族木马伪装软件类型分布

支付短信提醒以为是垃圾短信

辽宁省本溪市的王先生日前在网上看中了一款价格为69元的钱包，就用手机支付宝输入网银和密码确认了购买。可是没几分钟，却收到了北京一家旅行社的一条信息，告诉他注册了快捷支付功能。王先生以为是垃圾信息，也没当回事。然而随后的几分钟里接连而来的3条信息让他有些着急了：这3条信息同样来自北京这家旅行社，分别确认了4700元的景区门票消费。

王先生想给旅行社打电话问问是怎么回事，手机却没法通话了。王先生的朋友通过另一部手机联系告知他，他的手机号码变成了空号。王先生这才意识到手机可能被人动了手脚，赶紧跑到银行冻结了绑定在手机上的银行业务。而就在冻结过程中，又有4笔确认消费信息传来，最多一笔6040元，7笔总计35350元。

话费查询软件竟成手机中的“钱包大盗”

银行人员提示王先生，可能是手机中病毒被人窃取了信息。王先生立即报警，在警方的提醒下，王先生想起，事发前一天自己手机曾下载过一个查询话费和网络流量的小软件。经过警方鉴定，这款软件正是一个木马软件，下载安装后就把王先生的手机操作同步到嫌疑人手机，嫌疑人借此窃取了王先生支付宝账户信息。

记者向360手机安全专家了解到，王先生手机中招的正是此前360手机安全中心截获的FakeTaobao家族木马中的一种。2014最大手机病毒团伙FakeTaobao家族恶意程序样本将近3万3千个，都是通过伪装成淘宝、10086、移动营业厅等官方正规应用，或者伪造系统服务，再窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息，盗刷手机用户的银行卡。

360手机安全专家介绍，王先生输入的手机支付信息被木马截获，木马制作者利用王先生的个人信息注册了快捷支付进行盗刷，即使手机、银行卡都在王先生手中，木马制作者同样可以将王先生银行卡中的钱“偷”走。

最大手机病毒团伙“偷钱”手法不止一种

警方介绍，王先生中招的木马将支付信息通过短信形式发送到指定号码，木马制作者就掌握了王先生的银行卡号、密码等敏感信息。360手机安全专家表示，FakeTaobao家族木马具备样本体积小，恶意代码变化速度快等特点。这一家族的木马会通过隐藏图标、释放恶意子包、结束安全软件运行甚至采用极易混淆的名字如“为正常系统软件，请点击取消，删除了会造成手机崩溃，请不要删除”等13种方法诱骗手机用户安装，在手机中作恶。

图二：手机木马用软件名称混淆视听

目前，警方已经与北京这家旅行社沟通，得到了订购7笔消费的手机号码，旅行社也制止确认支付、切断了35350元款项的流通，现正在追查嫌疑人。对于王先生来说，这场“网购惊魂”暂且告一段落。

警方提示，手机用户一定要通过正规网站安装360手机卫士等专业防护软件，如果收到乱码的短信、彩信，不要随便点开，很可能带有病毒，最好立即删除。此外，尽量避免去个人网站下载，不要轻易下载“系统升级包”等系统软件。最好定期给手机做个“体检”，保护好自己的各类密码安全。