您的位置: 旅游网 > 明星

木马伪装微信吸金360手机卫士首查杀

发布时间:2019-07-14 04:01:20

木马伪装吸金 360卫士首查杀

近日,360安全中心截获了一款伪装成支付界面的木马鬼脸银贼,通过诱骗用户在假支付界面输入身份证、银行卡号等敏感信息并偷偷发送到黑客邮箱,以此大窃钱财。目前,360安全中心已经将该木马的相关信息上报给公安机关,同时360卫士已首家查收这款木马。360安全专家提醒广大市民,请通过360助手或腾讯官方站下载。

图一:360卫士查杀鬼脸银贼木马

360安全专家介绍,鬼脸银贼木马通过伪装界面诱骗用户填写号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为了对抗安全工程师的病毒分析,加大分析难度,木马作者又进行了升级,把此前写在代码中的邮箱账号密码,存储到云端,逃避追查。

图二:木马作者将接收信息的邮箱和密码存储到云端加大查杀难度

此外,鬼脸银贼木马部分安装包还采用了代码加固技术躲避安全软件的扫描查杀。据了解,此次截获的鬼脸银贼木马在安装前会激活安卓系统的设备管理器,用户点击激活安装之后,无法正常卸载该木马病毒。

除了窃取银行卡和支付信息,鬼面银贼还能够监控短信,一旦发现有新信息就会截获打包发送给木马作者,并且不在收件箱中显示,用户则无法看到。短信中的银行验证短信也会被鬼面银贼截获,这样一来,用户的银行卡信息就会完全被鬼面银贼打包带走,而用户由于收不到银行验证短信,对于银行卡被盗刷全然不知。可见,下载安装鬼脸银贼伪装的之后,用户的银行卡信息就被黑客盗取并掌控。

图三:鬼脸银贼木马拦截用户信息

360安全专家指出,用户可以通过支付界面自行判断所用的是不是鬼脸银贼伪装的。如果输入银行卡号之后,没有出现关于所属银行信息的判断,这就说明为假的支付页面。同时,也可使用360卫士一键查杀识别。

图四:正版支付界面能够识别银行卡类型

360安全专家提醒,支付、扫码支付等移动终端的支付方式越来越多,黑客也倾向于在这些移动应用上大做文章,用户下载伪装成正版软件的应用之后,银行卡信息和卡内资金就被神不知鬼不觉地偷走。

专家建议,用户在使用移动支付时,最好安装并打开360卫士,一旦有不安全的支付行为,360卫士就会提醒用户。另外,尽量通过安全可靠的软件市场如360助手等下载应用,也是防范移动支付风险的重要途径。

百度智能小程序开发者工具
网站建设包括什么
网页功能开发
猜你会喜欢的
猜你会喜欢的