木马伪装微信吸金 360手机卫士首查杀

木马伪装微信吸金 360手机卫士首查杀

黑帽SEO访客2021-10-12 9:01:002842A+A-

  近日,360手机安全中心截获了一款伪装成微信支付界面的手机木马“鬼脸银贼”,通过诱骗手机用户在假微信支付界面输入身份证、银行卡号等敏感信息并偷偷发送到黑客邮箱,以此大窃钱财。目前,360手机安全中心已经将该木马的相关信息上报给公安机关,同时360手机卫士已首家查收这款木马。360手机安全专家提醒广大市民,请通过360手机助手或腾讯官方网站下载微信。

  360手机安全专家介绍,“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为了对抗安全工程师的病毒分析,加大分析难度,木马作者又进行了升级,把此前写在代码中的邮箱账号密码,存储到云端,逃避追查。

  此外,“鬼脸银贼”木马部分安装包还采用了代码加固技术躲避安全软件的扫描查杀。据了解,此次截获的“鬼脸银贼”木马在安装前会激活安卓系统的“设备管理器”,手机用户点击激活安装之后,无法正常卸载该木马病毒。

  除了窃取银行卡和支付信息,“鬼面银贼”还能够监控短信,一旦发现有新信息就会截获打包发送给木马作者,并且不在手机收件箱中显示,手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获,这样一来,手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”,而用户由于收不到银行验证短信,对于银行卡被盗刷全然不知。可见,下载安装“鬼脸银贼”伪装的微信之后,手机用户的银行卡信息就被黑客盗取并掌控。

  360手机安全专家指出,手机用户可以通过微信支付界面自行判断所用的微信是不是“鬼脸银贼”伪装的。如果输入银行卡号之后,没有出现关于所属银行信息的判断,这就说明为假的微信支付页面。同时,也可使用360手机卫士一键查杀识别。

  360手机安全专家提醒,微信支付、扫码支付等移动终端的支付方式越来越多,黑客也倾向于在这些移动应用上大做文章,手机用户下载伪装成正版软件的应用之后,银行卡信息和卡内资金就被神不知鬼不觉地“偷”走。

  专家建议,手机用户在使用移动支付时,最好安装并打开360手机卫士,一旦有不安全的支付行为,360手机卫士就会提醒手机用户。另外,尽量通过安全可靠的软件市场如360手机助手等下载手机应用,也是防范移动支付风险的重要途径。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 世味薄喜2022-06-03 00:40:37
  • 360手机安全专家提醒广大市民,请通过360手机助手或腾讯官方网站下载微信。  360手机安全专家介绍,“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为
  • 夙世箴词2022-06-02 21:37:23
  • 箱中显示,手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获,这样一来,手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”,而用户由于收不到银行验

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理