5月30日消息,金山毒霸安全中心最近截獲瞭一個名為"微信支付大盜"的安卓手機病毒。該病毒偽裝成流行的微信應用,誘導手機用戶輸入並竊取銀行卡號、身份證號及手機號等敏感信息,繼而將資金轉走。
微信已是國內手機網民最經常使用的應用之一,月活躍用戶超過4億。隨著理財通、手機打車應用、微信紅包等服務的流行,微信支付也漸漸在民眾生活中普及。由於微信支付與銀行卡直接關聯,因此黑客與病毒作者也在覬覦這塊蛋糕。
最近發現的這款手機病毒"Android.Troj.Banksteal.wx",就十分逼真地山寨瞭微信支付,其界面設計與原版應用幾乎一模一樣,讓用戶真假難辨。山寨版微信支付會向受害用戶索要姓名、銀行卡號、身份證號、銀行留存手機號,甚至信用卡的PIN碼、有效期、聯系地址等。
圖註:山寨版微信支付(左圖)與正版應用幾乎一模一樣
通過分析發現,該病毒會將收集到的用戶敏感信息偷偷發送到病毒作者指定的電子郵箱,同時它還監聽手機短信,將銀行發給用戶的短信提醒、驗證碼等內容攔截並竊取,同樣發到指定郵箱。攔截此類短信之後,病毒作者在轉移受害者銀行資金時,受害者將不會收到短信提醒。
金山毒霸安全專傢分析該病毒的程序代碼,找到瞭病毒作者留下的指定郵箱及密碼。登陸該郵箱發現瞭大量被惡意收集來的用戶銀行卡信息及攔截的短信內容,僅5月29日一天就有10多條。另外,山寨版微信支付安裝後還申請激活系統設備管理器,使用戶無法正常卸載。
圖註:"微信支付大盜"病毒作者將盜取的用戶銀行卡信息發到自己郵箱內
安全專傢分析指出,山寨手機支付應用已成為移動支付最大安全風險之一,嚴重威脅普通手機網民的資金安全。金山毒霸安全中心監測發現,幾乎所有官方手機網銀客戶端和支付工具都有山寨版本,總量超過500款。其中不少山寨軟件就像山寨微信支付一樣暗藏手機病毒,或者內嵌釣魚網站頁面,盜竊網銀和支付帳號。
專傢表示,山寨手機支付應用主要通過論壇、郵箱、IM傳輸等非正規渠道傳播,建議網民在下載和安裝此類涉及銀行卡等敏感信息的手機應用時,均要通過官方渠道或者正規的應用市場。另外,專傢還建議安卓手機用戶應盡量安裝手機毒霸、CM Security等專業手機安全軟件。
圖註:金山手機毒霸、CM Security等安全軟件率先查殺"微信支付大盜"
Orignal From: 毒霸查殺山寨版微信支付 竊取銀行卡
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。