小心钓鱼网站混入你的朋友圈

2014-10-22 10:17:32 安全播报第219期转载：宝宝

　　近日，借百度钱包返现活动的诈骗又攻入了朋友圈，活动链接被恶意替换为钓鱼网址。不少手机用户已经中招，而手机中的骗子不止钓鱼网站，谷歌官方商店也难逃山寨命运，更危险的是，山寨版谷歌官方商店还会将手机中的正版银行APP掉包成盗版，真可谓骗术“高明”，近期手机中还有那些“骗子”需要警惕呢？本期安全播报就为您汇总一下需要警惕的手机“骗子”。

　　谨防钓鱼网站混入百度钱包返现活动

　　近日，有网友表示，在微信和朋友圈中开始出现一种利用百度钱包返现活动设立钓鱼网站的新型诈骗方式，一旦进入钓鱼网站填写手机号、银行卡号和验证码，这些信息很快就会被黑客掌握，目前已经有网友发布微博称被骗上万元。360手机安全专家提醒，手机用户不要轻易点击微信朋友圈链接，微信朋友圈中的链接相比PC更难辩真伪，不少钓鱼网站界面看起来甚至与原版100%相同。

　　网友“郑泓喆”表示，近几天朋友圈被百度钱包充值0.1元返10元的活动刷屏了，但是有一些活动消息中的链接被替换成了钓鱼网站，钓鱼网站将百付宝官方网址的字母“o”换成数字“0”，粗心的手机用户很容易点击进入钓鱼网站，页面与真正的活动页面一模一样。360手机安全专家提醒，一旦有不良制作者批量散布钓鱼网址信息，在微信朋友圈进行扩散，将会产生更为严重的危害。

　　借微信、朋友圈在手机端传播钓鱼网址是近期不良制作者常用的一种方式，因为在手机APP上打开网址，通常是无法看到链接的，也就难以识别正常网址和钓鱼网址。360手机安全专家介绍，不良制作者对这类网址仿冒，制作钓鱼网站的成本极低，手机用户一定要警惕这类恶意链接混入朋友圈，造成资金被盗。

　　由于百度钱包返现活动需要手机用户输入手机号和密码在百度金库中转账，一旦误入钓鱼网址，手机用户的资金安全将受到严重威胁。目前出现的钓鱼网址细心的网友还是可以分辨出来的，360手机安全专家指出，有一些更为高明的域名伪装办法（通过篡改DNS），网址中包含“baifubao.com”的内容，手机用户难以辨别真伪。

　　更需小心的是，在百度钱包的返现活动页面中，还会附加二维码，很多手机用户通过“扫一扫”直接进入链接，无法察觉自己进入的是钓鱼网站。360手机安全专家提醒广大手机用户，对微信好友以及朋友圈中转发的活动最好提高警惕，参与活动时可以选择通过浏览器打开页面，360手机卫士会对钓鱼网站进行智能识别，防止不法分子借朋友圈活动传播大量钓鱼网站链接，带来经济损失。

　　谷歌官方商店惊现山寨版掉包正版手机银行偷钱

　　Google Play作为谷歌官方应用商店也难逃被恶意篡改掉包的命运。近日，360手机安全中心截获一款“掉包木马”，联网下载可能含有恶意行为的盗版手机银行应用，诱导手机用户替换掉手机上的正版银行应用，极有可能盗取用户银行帐户，造成手机用户的财产损失。甚至还能挂断中招手机的来电，窃取手机中的短信、通讯录、通话记录等隐私。目前，360手机卫士已经对“掉包木马”实现首家查杀。

　　360手机安全专家分析指出，“掉包木马”恶意篡改Google Play应用，采用与Play 商店十分相似的图标，手机用户下载安装后，“掉包木马”会提示手机用户激活设备管理器，导致手机用户不能通过正常方法卸载。

　　“掉包木马”会对支付安全、手机隐私以及正常通话带来严重威胁。

　　1.“掉包木马”安装成功后，会自动联网下载可能含有恶意行为的盗版手机银行类应用，诱导手机用户替换掉手机中的韩国银行如 “shinhan bank”“Nonghyup (NH) Bank”“wooribank”等手机应用。360手机安全专家介绍，木马制作者可能意在通过这种手段窃取手机用户的银行卡号、密码等敏感支付信息，盗刷银行卡。

　　2.窃取短信、通讯录、通话记录上传到指定服务器。“掉包木马”会窃取中招手机中的短信记录、通讯录以及通话记录，更为严重的是，“掉包木马”还能拦截手机新到短信，删除通话记录。

　　3.“掉包木马”还会根据木马制作者的设定拦截指定号码来电，自动挂断，严重影响手机的正常通话。

　　360手机安全专家提醒，“掉包木马”恶意篡改谷歌官方电子市场，诱骗手机用户下载。通过替换手机中正版银行应用的方式获取敏感信息，这一行为十分危险，手机用户不仅损失了流量和话费，还极有可能因为使用盗版银行应用致使银行卡被盗刷。

　　专家建议，手机用户在下载谷歌商店时，一定要通过官网或经过安全检测的手机应用市场如360手机助手下载，并开启360手机卫士的支付保镖功能，查杀盗版网银支付类软件，在这类恶意软件安装或运行的第一时间对其进行拦截。识别盗版之后，用户只需点击立即处理，就可以卸载盗版应用程序，卸载完成后，立即下载并安装正版应用。