360截获史上“最专业”的手机木马：被盗刷后仍难察觉

　　今年双十一，手机支付成为最大亮点，而与之密切相关的手机支付应用又成为木马作者的目标。近日，360互联网安全中心截获了一个专门恶意篡改银联收银台的手机木马家族。这一木马家族采用和正版银联收银台应用及其相似的图标和应用界面，甚至还特意制作了引导界面，以假乱真，进而窃取手机用户填入的银行支付信息。目前，360手机卫士已经全面查杀该木马家族。

　　360互联网安全中心发布技术博客，详细分析了该木马的的四大伪装手法。首先，其使用和银联收银台极其相似的图标，粗心的手机用户很难识别手机中的银联收银台是否为正版。

图一：木马使用和银联收银台相似的图标

　　其次，为了更加逼真，木马作者还特意制作了精良的引导页面，以假乱真。一般正版手机软件都会在初次使用时出现引导页面，使用和正版银联收银台类似的引导页面，诱骗手机用户进一步输入支付信息。

图二：木马包含精良的引导页面

　　再次，当手机用户输入信息时，木马还会对银行卡号、手机号、身份证号进行合法性验证，逼真程度犹如正版。

图三：木马对支付信息进行合法性验证

　　最后，手机用户输入所有支付信息后，木马会提示手机用户等待银行工作人员审核通过后，将于两个小时之内把款项回到指定银行账户，并提醒手机用户注意查收。这时，手机用户所填写的支付信息已被木马上传到指定服务器中，不法分子就可以利用这些信息盗刷中招手机用户的银行卡。

图四：360手机卫士可彻底查杀

　　如此专业的木马，即使手机用户银行卡被盗刷后，都难察觉。360手机安全专家建议，一定要通过安全可靠的应用市场或官方网站下载手机支付类应用。中国银联通过与360手机卫士在移动支付安全领域的合作，帮助手机用户识别盗版客户端、查杀木马病毒、监控支付环境、扫描恶意网址、鉴别二维码安全等，共同打造最安全的手机支付平台。专家建议，手机用户不要通过网址链接、云盘、论坛等渠道下载银联收银台，并及时使用360手机卫士查杀该木马。