警惕"伪支付宝钱包"来袭

05.05.2015  16:41

近日,有关部门发现一款针对支付宝钱包的新型支付木马,它克隆了“支付宝”软件,以领取红包为诱饵诱骗用户下载安装,不法分子利用该木马只需要3分钟就能获取用户支付密码并盗取用户财产。据过分析,该新型支付木马盗取用户财产一共分以下几个步骤:    

第一步、不法分子通过群发“安卓手机升级新版支付宝领取288现金红包”短信方式诱骗用户下载安装该木马。用户点击短信内链接后,便会下载该木马,安装后的图标与支付宝官方图标看上去并无差异,普通用户难以识别。      

第二步、该木马通过“高仿支付宝钱包界面“诱骗用户输入支付宝账号、登录密码,并通过领取288现金红包方式诱骗用户输入支付密码。      

第三步、不法分子会在后台监控用户接收的支付宝登陆验证短信,而在让用户等待的3-5分钟的时间里,不法分子就能够在其他设备上输入已经获得的用户账号密码,再输入此次拦截的短信验证码即可顺利登陆。一旦不法分子登陆用户账号,使用支付密码即可进行多种非法操作。     

另外,为阻止正版支付宝弹出“在另一台设备上登陆”的提示,该木马会自动结束正版支付宝钱包后台进程,防止用户警觉,并设置来电静音、来电屏蔽。    

面对“伪支付宝钱包”这类风险应用,警方警告提醒广大手机用户:尽量选择官网有权威的平台进行下载,以防遭遇病毒应用。其次,用户可下载一些安全软件来对手机进行安全防护,防止市民被骗。