近日阿里移動安全實驗室截獲了一款仿冒美團應(yīng)用的“美團紅包”木馬正在瘋傳，木馬會上報用戶敏感信息，包括：手機號，手機硬件及配置信息，你的銀行卡號，身份證號，姓名等各種敏感信息。“美團紅包”木馬迷惑性極強，用戶極其容易被誘騙安裝受侵害。

該木馬在幾個月間已經(jīng)有近萬用戶被感染，并且呈持續(xù)上升態(tài)勢：

【“美團紅包”怎么詐騙用戶?】

“美團紅包”通過偽裝成美團應(yīng)用來欺騙用戶進行安裝，安裝之后，仿冒美團應(yīng)用圖標(biāo)：

程序運行后就進入詐騙流程：

1.誘騙你輸入手機號和密碼注冊或登陸：

2. 在木馬程序中提示注冊中獎：

3.通過仿冒提現(xiàn)操作，獲取用戶銀行號和正確的身份證號并上傳：

4.這還遠(yuǎn)遠(yuǎn)不夠，木馬會把你的銀行卡，開戶行等敏感信息通通上傳。

5. 另外該木馬通過http://bug.android-baidu.com/定時更新程序，對用戶進行持續(xù)更新控制。

還要注意的是：android-baidu.com域名注冊信息并不是百度公司，屬于惡意網(wǎng)站：

安裝該木馬后，支付驗證碼短信，銀行卡，電話號碼，身份證被控制，黑客完全可對用戶的銀行卡，信用卡及其他支付進行操作，轉(zhuǎn)走提取消費用戶資金。此外，當(dāng)不法分子獲取到通訊錄之后，就可以對你的親朋好友“方便”地實施各類電信詐騙。

專家支招：

1， 天上不會掉紅包，用戶下載應(yīng)用需謹(jǐn)慎。一定要在正規(guī)應(yīng)用市場和官方網(wǎng)站下載安裝應(yīng)用。

2， 建議用戶經(jīng)常使用手機安全軟件如阿里錢盾定期對手機進行檢測和殺毒。

3， 通過阿里錢盾發(fā)現(xiàn)查殺木馬后，第一時間更改相關(guān)密碼，包括銀行卡等各種支付密碼。

4， 目前阿里錢盾已經(jīng)可以全面查殺，有效保護用戶安全，阿里錢盾第一時間發(fā)現(xiàn)此病毒，強大病毒庫不斷更新，建議下載使用。(阿里錢盾官方網(wǎng)站：http://qd.alibaba.com/)