现如今，随之移动支付的迅速发展，大家出门已经可以不用携带钱包，只需要用手机扫一扫就可以付钱了。然而，当你享受移动支付带来的便利时，是否意识到这背后的安全风险？

　　今日百度安全实验室监控到一款专门针对支付宝钱包的新型支付木马，它克隆了“支付宝”软件，以领取红包为诱饵诱骗用下载安装，不法分子利用该木马只需要3分钟就能获取用户支付密码并盗取用户财产。目前，百度手机卫士已经率先实现了对这一木马病毒的检测和查杀。

　　百度安全专家揭秘“盗钱”流程

　　经百度安全专家分析，该新型支付木马盗取用户财产一共分为4个步骤：

　　第一步、不法分子通过群发“安卓手机升级新版支付宝领取288现金红包”短信方式诱骗用户下载安装该木马。用户点击短信内链接后，便会下载该木马，安装后的图标与支付宝官方图标看上去并无差异，普通用户难以识别。

　　点击链接弹出安装界面及安装后图标

　　第二步、该木马通过“高仿支付宝钱包界面“诱骗用户输入支付宝账号、登录密码。并通过领取288现金红包方式诱骗用户输入支付密码。

　　第三步、不法分子会在后台监控用户接收的支付宝登陆验证短信，而在让用户等待的3-5分钟的时间里，不法分子就能够在其他设备上输入已经获得的用户账号密码，再输入此次拦截的短信验证码即可顺利登陆。一旦不法分子登陆用户账号，使用支付密码即可进行多种非法操作。

　　另外，为阻止正版支付宝弹出“在另一台设备上登陆”的提示，该木马会自动结束正版支付宝钱包后台进程，防止用户警觉，并设置来电静音、屏蔽来电。

　　面对“伪支付宝钱包”这类风险应用，百度安全实验室专家第一时间发出安全警告，提醒广大手机用户尽量选择官网、百度手机助手等权威平台下载，以防遭遇病毒应用。其次，用户需要下载百度手机卫士等安全软件来对手机进行安全防护。百度手机卫士具有支付安全警灯等创新功能，当用户使用支付软件时，支付应用顶端将出现手机卫士安全警灯，为用户扫描支付应用是否安全。通过这一功能，用户就能对支付应用是否为正版软件，是否安全一目了然。

　　针对支付安全，用户还可以申请加入百度手机卫士的安全支付亿元保赔计划，以获得支付安全双重保障。一旦用户在使用微信支付、支付宝等支付应用时被窃取账户密码，造成损失，就可以获得百度手机卫士单笔最高3000元，全年最高10万元的赔付金额，从而弥补财产损失。