手機木馬被截獲偽裝成“微信支付” 泄隱私耗話費

原標題：“微信鬼面”手機木馬被截獲 偽裝成“微信支付功能”泄隱私耗話費

新華網天津11月9日電（記者 周潤健）“雙11”將至，木馬病毒也日漸活躍。360互聯網安全中心最新發布的安全播報稱，一款名為“微信鬼面”的手機木馬被截獲，該木馬可偽裝成“微信支付功能”，使用和微信極其相似的圖標誘騙手機用戶，不但能接收木馬作者的短信指令使中招手機向外發送短信，還能將中招手機新到的短信間諜一般轉發給木馬作者，泄露手機用戶的隱私并消耗話費。

安全播報指出，“微信鬼面”會在中招手機中安裝名為“微信支付功能” 的惡意主包和名為“picture．imager”的惡意子包，主要惡意行為都通過惡意子包來實現。手機用戶點擊打開“微信支付功能”后，木馬會釋放惡意子包，誘導手機用戶安裝，安裝成功后惡意子包發送報活短信到木馬作者指定的號碼，誘導中招手機用戶激活設備管理器并隱藏自身圖標以防止手機用戶卸載。

據介紹，“微信鬼面”會接收木馬作者的短信指令，通過中招手機向外發送木馬作者指定的短信，如果手機中新到的短信不是木馬作者的短信指令， “微信鬼面”就會將這些短信轉發給木馬作者；一旦中招手機短信中包含個人信息、支付信息等敏感數據，木馬作者就會結合中招手機號碼進一步作惡，極有可能盜刷中招手機用戶的銀行卡或進行詐騙。

安全播報提醒，手機木馬會采用多種方式誘騙手機用戶安裝下載，看起來正常的軟件極有可能是手機木馬“易容”所致。因此，在經過安全檢測的手機應用市場下載手機軟件十分必要，避免通過論壇、二維碼、短信鏈接等不安全的方式下載。