新華網(wǎng)天津１１月２日電（記者周潤健、朱天驕）３６０網(wǎng)際網(wǎng)路安全中心近日截獲了一個(gè)利用安卓系統(tǒng)組件的“套牌木馬”家族，它能夠修改中招手機(jī)中“爸”“媽”“哥”“姐”等家人的手機(jī)號(hào)碼，這一家族的木馬還會(huì)將正版支付寶付款界面替換為釣魚頁面，竊取支付寶賬號(hào)和密碼。

　　 “套牌木馬”家族通過惡意主包和子包相互配合共同作惡。３６０手機(jī)安全專家介紹説，手機(jī)用戶安裝偽裝成“一鍵清理”的惡意程式後，主包會(huì)釋放子包，誘導(dǎo)手機(jī)用戶點(diǎn)擊安裝偽裝成系統(tǒng)應(yīng)用“Ｇｏｏｇｌｅ　　Ｓｅｒｖｉｃｅ”的惡意子包，子包安裝成功後，木馬又會(huì)誘導(dǎo)手機(jī)用戶卸載主包，並激活設(shè)備管理器，使手機(jī)用戶無法正常卸載惡意子包，同時(shí)向木馬製作者發(fā)送短信通知木馬安裝成功。

　　 據(jù)了解，除修改中招手機(jī)中以“爸”“媽”“哥”“姐”等類似家人昵稱存儲(chǔ)的聯(lián)繫人號(hào)碼，竊取手機(jī)中全部短信、通話記錄以及聯(lián)繫人等隱私資訊之外，“套牌木馬”家族還會(huì)判斷中招手機(jī)當(dāng)前運(yùn)作的是不是支付寶登錄頁面，如果是，木馬會(huì)直接關(guān)閉掉正版支付寶應(yīng)用，將手機(jī)頁面替換為偽造的“支付寶登錄”頁面，手機(jī)用戶輸入“賬戶”和“登錄密碼”後，木馬通過發(fā)送短信的方式將這些資訊發(fā)送給木馬製作者。

　　 手機(jī)安全專家提醒，木馬製作者極有可能進(jìn)一步對(duì)竊取到的短信內(nèi)容進(jìn)行過濾，獲取支付寶驗(yàn)證碼資訊，與竊取到的支付寶賬號(hào)密碼相結(jié)合盜取中招手機(jī)用戶的財(cái)産。“雙十一”即將來臨，各家電商借機(jī)進(jìn)行促銷活動(dòng)，手機(jī)用戶要警惕“套牌木馬”家族，及時(shí)查殺。