“最专业”的手机木马：被盗刷后仍难察觉

今年双十一，手机支付成为最大亮点，而与之密切相关的手机支付应用又成为木马作者的目标。近日，360互联网安全中心截获了一个专门恶意篡改银联收银台的手机木马家族。这一木马家族采用和正版银联收银台应用及其相似的图标和应用界面，甚至还特意制作了引导界面，以假乱真，进而窃取手机用户填入的银行支付信息。目前，360手机卫士已经全面查杀该木马家族。

360互联网安全中心发布技术博客，详细分析了该木马的的四大伪装手法。首先，其使用和银联收银台极其相似的图标，粗心的手机用户很难识别手机中的银联收银台是否为正版。

其次，为了更加逼真，木马作者还特意制作了精良的引导页面，以假乱真。一般正版手机软件都会在初次使用时出现引导页面，使用和正版银联收银台类似的引导页面，诱骗手机用户进一步输入支付信息。

再次，当手机用户输入信息时，木马还会对银行卡号、手机号、身份证号进行合法性验证，逼真程度犹如正版。

最后，手机用户输入所有支付信息后，木马会提示手机用户等待银行工作人员审核通过后，将于两个小时之内把款项回到指定银行账户，并提醒手机用户注意查收。这时，手机用户所填写的支付信息已被木马上传到指定服务器中，不法分子就可以利用这些信息盗刷中招手机用户的银行卡。