金山手机毒霸的研究人员在对新收集的可疑文件进行分析时发现,有一款应用程序极为可疑,程序没有使用淘宝的签名却使用淘宝图标;会模拟淘宝登录页面,记录用户输入的淘宝网帐号密码及支付密码。
这个样本来源于某个知名手机论坛,有人在论坛发贴出售二手手机,帖子正文仅一枚二维码,扫码后会提示下载“跳蚤街”的应用程序,安装后会在手机桌面生成一个使用淘宝网图标的程序。中毒用户如果不辨地运行这个木马,在木马界面输入自己的帐号密码,病毒会立刻后台发送短信,将偷来的淘宝网用户名密码、支付密码发送到的手机号。
百里挑一关昕和刘硕
“目前看来,这款针对淘宝网的盗号木马还很初级,可能只是网络小偷的一个尝试。木马作者下一步可能会把盗号木马在真实的淘宝客户端中,这样就更了。”金山毒霸安全专家这样说。