木馬偽裝微信吸金 360手機衛士首查殺
責編:admin |2014-07-04 10:38:06近日,360手機安全中心截獲了一款偽裝成微信支付界面的手機木馬“鬼臉銀賊”,通過誘騙手機用戶在假微信支付界面輸入身份證、銀行卡號等敏感信息并偷偷發送到黑客郵箱,以此大竊錢財。目前,360手機安全中心已經將該木馬的相關信息上報給公安機關,同時360手機衛士已首家查收這款木馬。360手機安全專家提醒廣大市民,請通過360手機助手或騰訊官方網站下載微信。
360手機安全專家介紹,“鬼臉銀賊”木馬通過偽裝微信界面誘騙用戶填寫手機號、身份證號、銀行賬號等信息,在后臺截獲驗證短信并通過郵件傳給木馬制作者。此前,木馬作者將收取信息的郵箱和密碼寫在代碼中,而為了對抗安全工程師的病毒分析,加大分析難度,木馬作者又進行了升級,把此前寫在代碼中的郵箱賬號密碼,存儲到云端,逃避追查。
此外,“鬼臉銀賊”木馬部分安裝包還采用了代碼加固技術躲避安全軟件的掃描查殺。據了解,此次截獲的“鬼臉銀賊”木馬在安裝前會激活安卓系統的“設備管理器”,手機用戶點擊激活安裝之后,無法正常卸載該木馬病毒。
除了竊取銀行卡和支付信息,“鬼面銀賊”還能夠監控短信,一旦發現有新信息就會截獲打包發送給木馬作者,并且不在手機收件箱中顯示,手機用戶則無法看到。手機短信中的銀行驗證短信也會被“鬼面銀賊”截獲,這樣一來,手機用戶的銀行卡信息就會完全被“鬼面銀賊”打包“帶走”,而用戶由于收不到銀行驗證短信,對于銀行卡被盜刷全然不知。可見,下載安裝“鬼臉銀賊”偽裝的微信之后,手機用戶的銀行卡信息就被黑客盜取并掌控。
360手機安全專家指出,手機用戶可以通過微信支付界面自行判斷所用的微信是不是“鬼臉銀賊”偽裝的。如果輸入銀行卡號之后,沒有出現關于所屬銀行信息的判斷,這就說明為假的微信支付頁面。同時,也可使用360手機衛士一鍵查殺識別。
360手機安全專家提醒,微信支付、掃碼支付等移動終端的支付方式越來越多,黑客也傾向于在這些移動應用上大做文章,手機用戶下載偽裝成正版軟件的應用之后,銀行卡信息和卡內資金就被神不知鬼不覺地“偷”走。
專家建議,手機用戶在使用移動支付時,最好安裝并打開360手機衛士,一旦有不安全的支付行為,360手機衛士就會提醒手機用戶。另外,盡量通過安全可靠的軟件市場如360手機助手等下載手機應用,也是防范移動支付風險的重要途徑。