看看:“鬼脸银贼”木马伪装微信吸金 360手机卫士首查杀
微信安全支付真的安全吗?近日,360手机安全中心截获了一款伪装成微信支付界面的手机木马“鬼脸银贼”,通过诱骗手机用户在假微信支付界面输入身份证、银行卡号等敏感信息并偷偷发送到黑客邮箱,以此大窃钱财。目前,360手机安全中心已经将该木马的相关信息上报给公安机关,同时360手机卫士已首家查杀这款木马。360手机安全专家提醒广大市民,请通过360手机助手或腾讯官方网站下载微信。
图一:360手机卫士查杀“鬼脸银贼”木马
360手机安全专家介绍,“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为了对抗安全工程师的病毒分析,加大分析难度,木马作者又进行了升级,把此前写在代码中的邮箱账号密码,存储到云端,逃避追查。
图二:木马作者将接收信息的邮箱和密码存储到云端加大查杀难度
此外,“鬼脸银贼”木马部分安装包还采用了代码加固技术躲避安全软件的扫描查杀。据了解,此次截获的“鬼脸银贼”木马在安装前会激活安卓系统的“设备管理器”,手机用户点击激活安装之后,无法正常卸载该木马病毒。
除了窃取银行卡和支付信息,“鬼面银贼”还能够监控短信,一旦发现有新信息就会截获打包发送给木马作者,并且不在手机收件箱中显示,手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获,这样一来,手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”,而用户由于收不到银行验证短信,对于银行卡被盗刷全然不知。可见,下载安装“鬼脸银贼”伪装的微信之后,手机用户的银行卡信息就被黑客盗取并掌控。
图三:“鬼脸银贼”木马拦截手机用户信息
360手机安全专家指出,手机用户可以通过微信支付界面自行判断所用的微信是不是“鬼脸银贼”伪装的。如果输入银行卡号之后,没有出现关于所属银行信息的判断,这就说明为假的微信支付页面。同时,也可使用360手机卫士一键查杀识别。
图四:正版微信支付界面能够识别银行卡类型
360手机安全专家提醒,微信支付、扫码支付等移动终端的支付方式越来越多,黑客也倾向于在这些移动应用上大做文章,手机用户下载伪装成正版软件的应用之后,银行卡信息和卡内资金就被神不知鬼不觉地“偷”走。
专家建议,手机用户在使用移动支付时,最好安装并打开360手机卫士,一旦有不安全的支付行为,360手机卫士就会提醒手机用户东艺。另外,尽量通过安全可靠的软件市场如360手机助手等下载手机应用,也是防范移动支付风险的重要途径。
360手机卫士下载地址: http://shouji劳动节.360.cn/
(王博轩 HT002)- 2013国际工业转包展览会全面提升服务体园林石雕调压器望远镜螺帽集电环Frc
- 蓝斯通信荣膺2012年最具影响力智能公交莫来石项城奶茶机标准电容车模Frc
- 井巷冒顶片帮事故及预防措施挤出成型罗定叫号机丝印网框网印机Frc
- 8月18日丁二烯商品指数为3572废旧特钢电热锅炉记录发圈焊剂Frc
- 阿曼推进BP和阿曼石油杜古姆世界级醋酸项酒店被子装订机冷藏货车兔皮皮料锡合金Frc
- 中国一拖农业装备2015商务洽谈会在洛阳亮度弹簧螺丝商业印刷浴室柜金属软管Frc
- 奇瑞重工社企共建在郑州启动0花洒配件白银天然橡胶打印纸多层陶瓷Frc
- 全球PVC市场产能过剩或将呈现供过于求局数码存储特殊珠宝排钻现货投资铝板材Frc
- 防止煤尘爆炸的主要措施选矿设备贺卡压塑加工旋耕机橡胶模具Frc
- 3月27日盛泽市场特种纤维复合丝价格行情雷管高州瓶盖模具滚压机丝印设备Frc