“双十一”网购狂欢节刚过，“双十二”网购节再次袭来。然而正当网民们抱着“错过双十一，还有双十二”的心态摩拳擦掌准备抢购时，一款名为“支付宝大盗”的新型病毒也悄然横行网络。近日，百度安全实验室就率先发现了这款新型病毒，该病毒可以获取用户支付宝账号、密码，窃取用户账户钱财，给用户的网购安全带来严重威胁。更可怕的是，这款病毒是通过二次打包和“梆梆加固”的加固技术将恶意代码嵌入正规应用中的，很难被安全软件检测和清除。

据百度安全实验室相关负责人介绍，在恶意病毒“支付宝大盗”背后，有一个完整的诈骗团伙，他们的目的就是通过恶意代码植入和网站、电话钓鱼两种方式以获取用户姓名、身份证号码、支付宝账号密码等信息，从而获取钱财。

据介绍，“支付宝大盗”采用“应用二次打包”的方式将恶意代码植入正规应用中进行传播，用户一旦下载启动相关应用，恶意程序也将自动运行，偷偷上传用户的手机号码、收件箱所有信息到指定的服务器中，并自动识别和屏蔽掉用户来自“支付宝、淘宝、taobao、银行、农信”等金融支付类的短信。

为了进一步获取用户的姓名、身份证号、支付宝密码等信息，不法分子还会通过钓鱼页面和钓鱼电话等手段来诱骗用户：首先，不法分子会通过病毒应用加载Html页面诱骗用户输入姓名、身份证号、手机号等敏感信息；如果这一种方法行不通，不法分子则伪装成法院、保险、中国移动等客服电话来骗取用户信息。

百度安全实验室研究员在测试期间就收到来自00909007980的诈骗电话，不法分子伪装成了人民法院办事员进行诱骗。

“我这里是人民法院，有您一张法院的传票，***拨9人工帮助”

“请告诉我您的姓名，帮助你查询是否有您的传票”

“……”

“请告诉我您的身份证号，以确认传票是您本人的”

“……”

“请留下您的常用邮箱……”

“……”

据百度安全实验室相关负责人介绍，这个诈骗电话的效果和“钓鱼Activity”实现了相同的功能。如果恶意攻击者通过诈骗电话成功拿到了身份证号，接下来就可以配合恶意代码，突破支付宝的安全防线了：

登录支付宝页面，点击“忘记登录密码”，输入账户名和手机号码：

输入Android客户端拦截的短信验证码和通过社会工程学得到的身份证号，即可重置密码。