近日阿里移動安全實驗室截獲了一款仿冒美團應用的“美團紅包”木馬正在瘋傳，木馬會上報用戶敏感信息，包括：手機號，手機硬件及配置信息，你的銀行卡號，身份證號，姓名等各種敏感信息。“美團紅包”木馬迷惑性極強，用戶極其容易被誘騙安裝受侵害。

該木馬在幾個月間已經有近萬用戶被感染，并且呈持續上升態勢：

【“美團紅包”怎么詐騙用戶?】

“美團紅包”通過偽裝成美團應用來欺騙用戶進行安裝，安裝之后，仿冒美團應用圖標：

程序運行后就進入詐騙流程：

1.誘騙你輸入手機號和密碼注冊或登陸：

2. 在木馬程序中提示注冊中獎：

3.通過仿冒提現操作，獲取用戶銀行號和正確的身份證號并上傳：

4.這還遠遠不夠，木馬會把你的銀行卡，開戶行等敏感信息通通上傳。

5. 另外該木馬通過http://bug.android-baidu.com/定時更新程序，對用戶進行持續更新控制。

還要注意的是：android-baidu.com域名注冊信息并不是百度公司，屬于惡意網站：

安裝該木馬后，支付驗證碼短信，銀行卡，電話號碼，身份證被控制，黑客完全可對用戶的銀行卡，信用卡及其他支付進行操作，轉走提取消費用戶資金。此外，當不法分子獲取到通訊錄之后，就可以對你的親朋好友“方便”地實施各類電信詐騙。

專家支招：

1， 天上不會掉紅包，用戶下載應用需謹慎。一定要在正規應用市場和官方網站下載安裝應用。

2， 建議用戶經常使用手機安全軟件如阿里錢盾定期對手機進行檢測和殺毒。

3， 通過阿里錢盾發現查殺木馬后，第一時間更改相關密碼，包括銀行卡等各種支付密碼。

4， 目前阿里錢盾已經可以全面查殺，有效保護用戶安全，阿里錢盾第一時間發現此病毒，強大病毒庫不斷更新，建議下載使用。(阿里錢盾官方網站：http://qd.alibaba.com/)