360-FakeTaobao系列木马变种演变-终稿

Trojan.Privacy.Android.FakeTaobao变种演变FakeTaobao前世今生一、一、木马恶意行为简述木马恶意行为简述在2013年5月，360互联网安全中心监控到了第一个FakeTaobao家族的木马，该家族最开始伪装成淘宝软件，所以我们将其命名为FakeTaobao。该木马家族样本通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号码、银行卡账户、支付密码、短信内容及各种登录账号和密码等用户重要的个人隐私信息，再通过短信转发，联网上传和发送邮件等多种方式，造成这些信息的泄露，不法分子再利用此信息从而达到窃取用户资金的目的，严重威胁用户的财产安全。二、二、统计数据统计数据FakeTaobao家族的样本功能简单、更新变化速度快，伪装花样不断翻新，涉及的样本量非常大。从最开始出现到14年9月9日，共截获该家族样本将近3万3千个。1、月度新增样本统计从13年5月起，360互联网安全中心每月都能够监控到该类木马，并且在样本数量上也呈现不断增长的趋势。2、最爱伪装的应用软件名称Top20在已截获的众多样本中，有一些常见名字的应用软件，是木马最爱伪装的。