通信世界网讯(CWW) 手机支付再次惊现危机!据悉，继2013年3月份腾讯手机管家截获首个感染手机银行客户端手机病毒“洛克蠕虫”之后，手机支付危机并未完全驱除。日前，腾讯手机管家又查杀了一款“伪淘宝”支付类病毒，该病毒可伪装成淘宝客户端，在手机论坛等渠道通过二维码下载大肆传播，该病毒可通过模拟淘宝官方的用户登录页面收集用户输入的淘宝帐号密码以及支付密码。目前已有部分手机用户中招，大量支付账号密码被盗，网银风险大增。

“伪淘宝”大肆盗取用户支付密码 手机支付危情显现

据腾讯移动安全实验室监测，手机用户安装“伪淘宝”木马客户端之后，在“伪淘宝”的木马客户端登录页面(如下图所示)，当用户输入了用户名和密码，点击登录，就会执行发送短信的代码，将用户的账户名和密码发送到指定的手机号码13027225522。而用户在此过程中，淘宝帐号、密码等隐私已全部泄漏却毫不知情。

图：“伪淘宝”手机木马帐号密码登录框

图：病毒代码分析

据腾讯移动安全实验室专家介绍，当用户登录“伪淘宝”帐号后，会要求输入支付密码，用户点击提交之后，该病毒执行指令，将用户的支付密码发送到13027225522或15397613004手机号码，同时诱骗用户安装已经打包好在assets下的apk包，包名为taobao.account.safety，软件名称为“帐号安全服务”。当用户点击了“确定”，弹出安装恶意子包的界面，安装完该恶意子包后，再次点击提交会发出广播，启动恶意子包服务。“伪淘宝”病毒会诱骗用户安装恶意子包，给用户造成核心隐私的大量泄漏。

可以看出，该病毒伪装成淘宝客户端，骗取用户淘宝帐号、密码以及支付密码发送到指定的手机号码，同时诱骗用户安装恶意子包，给用户造成了核心隐私和资金的大规模泄漏。该病毒的存在，使得手机支付安全再次进入危急时刻，腾讯手机管家正针对“伪淘宝”病毒向广大手机用户进行预警并通过各合作电子市场等渠道覆盖查杀该病毒。

手机论坛、二维码成为“伪淘宝”主要感染传播渠道

据腾讯移动安全实验室专家监测分析，“伪淘宝”主要是被制毒者或制毒机构上传到网络硬盘，生成二维码，并将相关的二维码图片在网站及论坛传播诱骗用户下载，目前许多手机用户见码就扫，继而纷纷被快速传播感染。

据介绍，“伪淘宝”的肆虐，反映出手机支付与手机电商相关病毒逐步增长趋势的非常明显。该病毒是目前各类山寨手机网银客户端软件的泛滥的一个侧影，隐私窃取类病毒攻击技术、云端控制技术已经进一步提高，“伪淘宝”病毒更体现出病毒针对用户进行诱骗欺诈与隐私获取的双重立体化攻击。