|
近期,一款假冒中国银联应用的手机木马“银联间谍”在扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷,同时还会偷偷转发短信。360手机安全中心联合中国银联对该木马重拳打击,目前,360手机卫士已对“银联间谍”实现首家识别、查杀,360手机安全专家建议手机用户通过360手机卫士查杀该木马。
图一:“银联间谍”木马恶意篡改“中国银联”应用 360手机安全专家介绍,手机用户下载到被“银联间谍”恶意篡改的中国银联应用后,后台就会私自发送一条报活短信“手机已安装软件,+版本”到152****4540的手机号上,通知木马作者恶意软件已经安装到中招手机中。 据了解,“银联间谍”还用两招阻止手机用户卸载被篡改的“中国银联”。首先,“银联间谍”诱导手机用户激活设备管理器,使手机用户不能通过正常方式卸载。此外,360手机安全中心独家分析发现,该木马还伪造了一个假冒的卸载程序,用户点击后,非但不能卸载这一程序,点击“卸载程序”后,该木马就会隐藏起来,潜伏在手机中继续作恶。
图二:手机用户不能通过正常方式卸载“银联间谍” 中招手机用户打开“银联间谍”恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写银行卡号、有效期、CVV2号,360手机安全专家介绍,银行卡片背面的CVV码,是为了确认卡片确实是在持卡人自己手里的,如果被不发分子获取了这个三位号码,就可以结合卡号、有效期实现网上盗刷。 手机用户点击提交这些信息后,会通过发短信的方式将填写的个人信息以短信方式发送到152****4540,之后软件将会退出并隐藏图标。更为严重的是,该木马还将用户手机收到的短信,拦截并转发给152****4540这一号码,这样就获取支付短信验证码等敏感信息。 假冒手机银行骗取手机用户银行卡信息的案例层出不穷,此前,360手机安全中心发布的《2014年第一期手机银行客户端安全性测评报告》显示,目前市面上主流的16家手机银行客户端均存在安全隐患,防盗版能力有待提升。 360手机安全专家建议,手机用户一定要通过安全可靠的手机应用市场如360手机助手或通过银行官网下载手机银行客户端,避免通过论坛、二维码、短信链接等不安全的方式下载到被“银联间谍”恶意篡改的手机银行客户端,开启360手机卫士支付保镖查杀盗版支付软件并替换为相应正版。 360手机卫士下载地址:http://shouji.360.cn |
|
|
