短信偷走银行卡密码 360手机卫士查杀“红包大盗”

东方联盟（ www.vm888.com）：短信偷走银行卡密码 360手机卫士查杀“红包大盗”

春节临近，各大品牌纷纷推出抢“红包”活动，手机木马也伺机作恶，伪装成知名软件混入抢“红包”活动。近日，360手机安全中心截获一款名为“红包大盗”的手机木马，伪装成微信红包和支付宝红包，窃取手机用户的银行卡号等信息，甚至能截获手机中的新到短信并控制手机向外私发短信。目前，360手机卫士已经对“红包大盗”木马实现查杀。

图一：“红包大盗”假冒微信界面诱骗手机用户添加银行卡

360手机安全专家介绍，“红包大盗”恶意软件从图标、页面、字体等方面，都和微信、支付宝界面极其相似。其“高仿”的目的就是利用常用红包软件的知名度，迷惑手机用户，诱骗安装。

图二：“红包大盗”木马向指定号码发送短信

一旦手机感染“红包大盗”木马，木马作者就可以通过短信完全控制中招手机。

第一招，“红包大盗”木马会伪造钓鱼界面诱导手机用户输入银行卡号、身份证号、手机号等敏感信息，并通过短信发送到木马作者指定的号码。

第二招，该木马还能接收木马作者的短信息指令控制中招手机向外发送短信。

第三招，“红包大盗”木马还会拦截手机新到短信并转发至木马作者指定的号码。

通过窃取的支付信息及支付验证码短信等内容，不法分子就可以实现盗刷。同时，由于手机用户无法接收银行账户的动态短信，对于自己银行卡被盗刷很有可能毫不知情。

图三：360手机卫士查杀“红包大盗”手机木马

360手机安全专家提醒，“红包大盗”木马会严重威胁手机用户的资金安全，因此，参加各种抢红包活动一定要通过360手机助手、官方网站等正规渠道下载手机应用，如果发现手机出现无法接收短信等异常情况，立刻使用360手机卫士进行扫描查杀木马。

360手机卫士下载地址：http://shouji.360.cn/