|
315晚会曝光了“扫二维码送油导致个人隐私泄露”,猎豹移动安全专家对此类骗局做了深入分析… 猎豹移动安全专家指出,骗局开始的“扫二维码”本质是用浏览器打开一个网页链接,扫码这个动作本身并不会立刻产生危害。但如果这个连接是诱导用户下载安装APK文件,这就是典型的“短信拦截木马”,如下图所示: 银行客户端app 扫恶意二维码,下载到假冒工商银行的木马,安装后造成银行密码丢失,该木马同时具有拦截手机验证码的功能。 安装了短信拦截木马之后,骗子不仅可以窃取手机上的银行卡账号、密码,用这些账号密码去窃取银行资金;更可以拦截银行发给你的短信,这样骗子从银行卡里转账的时候,资金变动的短信被拦截,使得受害用户无法得知资金失窃,从而错过追回资金的最好机会。 短信拦截木马骗局最大的传播途径,并非电视里演示的街头送食用油,而是各种钓鱼诱骗手段层出不穷,从伪基站、短信猫等硬件设备群发,色情钓鱼网站诱导,以及鱼龙混杂的第三方应用商店等均有介入。  短信拦截马的传播渠道 数据显示,在过去的一个月共有十余万个“短信拦截”类木马被截获,影响数百万用户。 专家从近期拦截的“短信拦截马”中抽取了2000个活跃样本,对其传播使用的文件名和部分钓鱼短信内容进行了关键词提取,从中我们可以看出利用“相册相片”、“文件资料”等关键词的钓鱼手法占据了一半以上,这类关键词一般用于通讯录群发这样的病毒式传播手段。 猎豹移动安全专家指出,针对此类“扫描二维码窃取密码”诈骗,只要在手机上安装猎豹安全大师、猎豹清理大师等防护软件,就可以在扫描恶意二维码的时候进行屏蔽和拦截,从而保护用户的隐私。  提示恶意网站
|
|
|
