5月23日，360手机安全中心截获一款伪造淘宝登陆界面的手机钓鱼木马。一旦中招，木马就会伪造卸载程序界面，诱导用户输入支付宝的账号和密码，进而骗取用户姓名、身份证号、银行卡号等敏感信息，这些信息就会通过短信的形式发送给黑客，最终盗取支付宝余额。对此360手机安全专家紧急建议，尽量通过正规可信应用市场及官方网站下载支付宝。同时开启360手机卫士安全防护功能，扫描查杀钓鱼木马。

图1：钓鱼木马将账号密码偷偷发送至黑客手机

　　360手机安全中心分析发现，钓鱼木马采用层层诱导的方式取代机主，获得支付宝转账的能力。首先，伪造正常的支付宝登录界面，诱骗用户输入支付宝账号和密码，并将账号密码发送到一个固定的手机号上。

　　接下来木马会巩固自己的“地位”，防止用户卸载。通过弹出“异常登录提醒”，以淘宝账号异常登录等形式恐吓用户，欺骗用户点击“立即解冻”；用户一旦点击，将弹出“设备管理器”的激活界面（一种安卓系统自带的系统设置），激活后，木马将不能被正常卸载。同时，木马会将设备管理器被激活的消息再次偷偷发送给黑客，告知中招用户已“上钩”。

图2：木马将用户关键信息及支付密码发送至黑客手机

　　此后，该木马会继续以“保障用户合法权益”为名继续行骗，诈取内容包括用户姓名、身份证号、银行卡号等于网络支付相关的关键信息。最后一步自然是获取重要信息：支付密码，而这一切敏感信息都将通过短信的方式偷偷发送到黑客的手机中。待完成一切步骤后，木马会发送提示称会在1-2日后解冻账号，此举的目的在于暂时稳住用户，给黑客窃取钱财的时间。

　　由于该木马及其顽固难以卸载，而且行骗操作均在后台暗中进行。360手机安全专家指出，360手机卫士和360手机杀毒会在钓鱼木马偷发窃密短信时立即做出警示，防止用于支付的关键隐私被窃取。

　　360手机安全专家提醒，不要轻信所谓“账号异常”等现象，如有疑问可向官方客服人员询问详情，不要盲目进行操作并输入账号密码等信息，以免上当受骗。专家建议，一定要通过360手机助手等正规可信的应用市场或支付宝官方网址网站下载支付宝手机客户端，同时可使用360手机杀毒等手机安全软件对整个支付环境进行安全体检，保护财产安全。