“最專業”的手機木馬：被盜刷後仍難察覺

今年雙十一，手機支付成為最大亮點，而與之密切相關的手機支付應用又成為木馬作者的目標。近日，360互聯網安全中心截獲了一個專門惡意篡改銀聯收銀台的手機木馬家族。這一木馬家族採用和正版銀聯收銀台應用及其相似的圖標和應用界面，甚至還特意製作了引導界面，以假亂真，進而竊取手機用户填入的銀行支付信息。目前，360手機衞士已經全面查殺該木馬家族。

360互聯網安全中心發佈技術博客，詳細分析了該木馬的的四大偽裝手法。首先，其使用和銀聯收銀台極其相似的圖標，粗心的手機用户很難識別手機中的銀聯收銀台是否為正版。

其次，為了更加逼真，木馬作者還特意製作了精良的引導頁面，以假亂真。一般正版手機軟件都會在初次使用時出現引導頁面，使用和正版銀聯收銀台類似的引導頁面，誘騙手機用户進一步輸入支付信息。

再次，當手機用户輸入信息時，木馬還會對銀行卡號、手機號、身份證號進行合法性驗證，逼真程度猶如正版。

最後，手機用户輸入所有支付信息後，木馬會提示手機用户等待銀行工作人員審核通過後，將於兩個小時之內把款項回到指定銀行賬户，並提醒手機用户注意查收。這時，手機用户所填寫的支付信息已被木馬上傳到指定服務器中，不法分子就可以利用這些信息盜刷中招手機用户的銀行卡。