警惕"伪支付宝钱包"来袭

近日，有关部门发现一款针对支付宝钱包的新型支付木马，它克隆了“支付宝”软件，以领取红包为诱饵诱骗用户下载安装，不法分子利用该木马只需要3分钟就能获取用户支付密码并盗取用户财产。据过分析，该新型支付木马盗取用户财产一共分以下几个步骤：    

第一步、不法分子通过群发“安卓手机升级新版支付宝领取288现金红包”短信方式诱骗用户下载安装该木马。用户点击短信内链接后，便会下载该木马，安装后的图标与支付宝官方图标看上去并无差异，普通用户难以识别。      

第二步、该木马通过“高仿支付宝钱包界面“诱骗用户输入支付宝账号、登录密码,并通过领取288现金红包方式诱骗用户输入支付密码。      

第三步、不法分子会在后台监控用户接收的支付宝登陆验证短信，而在让用户等待的3-5分钟的时间里，不法分子就能够在其他设备上输入已经获得的用户账号密码，再输入此次拦截的短信验证码即可顺利登陆。一旦不法分子登陆用户账号，使用支付密码即可进行多种非法操作。     

另外，为阻止正版支付宝弹出“在另一台设备上登陆”的提示，该木马会自动结束正版支付宝钱包后台进程，防止用户警觉，并设置来电静音、来电屏蔽。    

面对“伪支付宝钱包”这类风险应用，警方警告提醒广大手机用户：尽量选择官网有权威的平台进行下载，以防遭遇病毒应用。其次，用户可下载一些安全软件来对手机进行安全防护，防止市民被骗。