360手机安全中心曾在5月30日曝光利用正常APP“金蝉脱壳”的“替死鬼”木马,近日360截获“替死鬼”木马二代,与一代不同的是,新变种程序中集成的却是“正牌”的京东手机客户端。手机中招后,手机用户使用的是无恶意行为的京东APP,真正的木马却在后台偷偷运行,截取所有支付相关的短信并偷偷转发到黑客手里。360手机安全专家提醒,随着京东618大促的火爆,网购达人们最好通过京东官方网站或经过安全检测的应用市场下载京东APP,确保不中“替死鬼”木马,同时,也可使用360手机卫士、360手机杀毒对其进行查杀。
360手机卫士查杀替死鬼木马二代新变种
360手机安全专家研究发现,“替死鬼”木马二代一旦潜入手机,会立即将自身图标隐藏,同时释放出早已集成进程序安装包的“正牌”京东手机客户端程序。与第一代“替死鬼”木马区别的是。二代木马没有了“极度诱惑”的图标。同时“替死鬼”木马二代的恶意行为更加恶劣,从强制下载广告推广APP变成了偷偷转发支付类内容的手机短信。
分析发现,只要短信中包含“40088811”、“15949593019”、“1065”、“代收”、“正在处理”、“注册成功”、“bao.com”、“淘宝”等内容,“替死鬼”木马二代就会偷偷将短信转发到黑客指定的手机号码“152****44457”上。
360手机安全专家指出,一旦支付类的短信被转发到黑客手机上,黑客将有能力盗刷网银,严重威胁手机用户的财产安全。因此建议,通过手机网购、下载电商类APP时,一定要通过京东、淘宝等官方网站或360手机助手等可信平台下载。同时,360手机卫士已经可以查杀“替死鬼”系列木马,在进行手机支付时,请尽量使用360手机卫士的“支付清场”功能,保护整个手机支付环境的安全。
京东手机客户端官方下载地址:
http://app.jd.com/
360手机助手提供的下载地址:
http://zhushou.360.cn/detail/index/soft_id/1588?recrefer=SE_D_%E4%BA%AC%E4%B8%9C
360手机卫士最新版下载地址:
http://shouji.360.cn
