木马伪装微信吸金 360手机卫士首查杀
近日,360手机安全中心截获了一款伪装成微信支付界面的手机木马“鬼脸银贼”,通过诱骗手机用户在假微信支付界面输入身份证、银行卡号等敏感信息并偷偷发送到黑客邮箱,以此大窃钱财。目前,360手机安全中心已经将该木马的相关信息上报给公安机关,同时360手机卫士已首家查收这款木马。360手机安全专家提醒广大市民,请通过360手机助手或腾讯官方网站下载微信。
360手机安全专家介绍,“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为了对抗安全工程师的病毒分析,加大分析难度,木马作者又进行了升级,把此前写在代码中的邮箱账号密码,存储到云端,逃避追查。
此外,“鬼脸银贼”木马部分安装包还采用了代码加固技术躲避安全软件的扫描查杀。据了解,此次截获的“鬼脸银贼”木马在安装前会激活安卓系统的“设备管理器”,手机用户点击激活安装之后,无法正常卸载该木马病毒。
除了窃取银行卡和支付信息,“鬼面银贼”还能够监控短信,一旦发现有新信息就会截获打包发送给木马作者,并且不在手机收件箱中显示,手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获,这样一来,手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”,而用户由于收不到银行验证短信,对于银行卡被盗刷全然不知。可见,下载安装“鬼脸银贼”伪装的微信之后,手机用户的银行卡信息就被黑客盗取并掌控。
360手机安全专家指出,手机用户可以通过微信支付界面自行判断所用的微信是不是“鬼脸银贼”伪装的。如果输入银行卡号之后,没有出现关于所属银行信息的判断,这就说明为假的微信支付页面。同时,也可使用360手机卫士一键查杀识别。
360手机安全专家提醒,微信支付、扫码支付等移动终端的支付方式越来越多,黑客也倾向于在这些移动应用上大做文章,手机用户下载伪装成正版软件的应用之后,银行卡信息和卡内资金就被神不知鬼不觉地“偷”走。
专家建议,手机用户在使用移动支付时,最好安装并打开360手机卫士,一旦有不安全的支付行为,360手机卫士就会提醒手机用户。另外,尽量通过安全可靠的软件市场如360手机助手等下载手机应用,也是防范移动支付风险的重要途径。
相关文章
- 2条评论
- 世味薄喜2022-06-03 00:40:37
- 360手机安全专家提醒广大市民,请通过360手机助手或腾讯官方网站下载微信。 360手机安全专家介绍,“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为
- 夙世箴词2022-06-02 21:37:23
- 箱中显示,手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获,这样一来,手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”,而用户由于收不到银行验