假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财

假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财


2014/6/19  编辑:admin 来源:本站整理

   以淘宝“卡单”、“账户冻结”、“订单失败”等为借口的电信诈骗层出不穷。 随着618大促的来临, 360安全中心截获一款“假面银贼”手机木马, 以“订单失败”有请求需要退款为由, 骗取手机用户姓名、手机号、身份证号、银行卡号等信息, 并可以通过拦截手机短信的方式获取短信验证码, 进而修改淘宝和支付宝账号、密码, 窃取手机用户钱财。 就在目前360手机卫士已独家查杀此木马, 360手机安全专家主张手机用户尽量通过淘宝官方官网网站或360手机助手等可信渠道下载相关应用。

假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财

 

图1:360手机卫士查杀“假面银贼”

 

      360手机安全专家介绍说明, “假面银贼”安装时, 会申请短信接收和发送send的权限, 并注册短信接收服务。 该木马的图标和界面高度伪装手机淘宝, 手机用户用鼠标点击进入之后, 页面就一定会提示有一笔商品付款异常导致订单失效需要退款, 用户会被诱导按照界面的提示一步步输入手机号、姓名、身份证号、银行卡号, 最后点“立即退款”, 收到界面提示退款“正就在处理”。

假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财

 

图2:假面银贼骗取用户敏感信息

 

      而此时, 用户输入的这些信息全部通过短信转发给木马作者。 手机用户点击“立即申请退款”会将我自己的手机号码转发到1532****438这个号码上, 点击立即退款之后, 就在刚才输入的姓名、身份证号、银行卡号等信息也会同样被转发到号码为1532****438的手机上。

      更可恶的是, “假面银贼”还会劫持手机用户的短信内容, 转发中招手机收到的所有短信, 并将新到短信从手机收件箱中删除, 手机用户将不会再收到手机新短信的提示。

假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财

 

图3:“假面银贼”转发手机用户信息

 

      360手机安全专家举例, 例如中招手机收到来自淘宝发送的验证码短信, 短信来源号码:“106575258192”, 短信内容是“【淘宝网】亲, 您正在来进行找回密码操作, 切勿将验证码泄露于他人, 如验证码泄露会有账号被盗风险。 验证码:123456。 ”“假面银贼”就会将此短信转发到“1532****7438”, 并且不会给用户任意一个提示。

      通过上述方法, 木马作者窃取了用户手机号, 姓名, 身份证号及银行卡号, 并通过淘宝网站“忘记密码”、“找回密码”等服务, 利用实时获取到的淘宝发送到用户手机上的验证码或动态密码, 就能成功修改用户登陆密码及支付密码, 盗取用户支付宝中的钱财。

      360手机安全专家提示, 电商促销又将迎来一波热浪, 借机作恶的手机木马也会批量出现, 手机用户一定要提高警惕, 避免通过论坛、二维码等不安全的手机市场下载应用, 安装软件时也要启动360手机卫士实时防护, 并经常扫描查杀手机病毒。

360手机卫士 5.2.0
假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财
手机卫士Android版更新V5.2.2beta版1.照片、短信删除了还能被去寻找到!用隐私粉碎机, 彻底粉碎!2.支付保镖全新改版, 全新防护体系重装上阵, 360度无死角保护支付安全:●新增支付清场功能, 确...
类别:手机软件 大小:16.26 MB 日期:2014-06-19

相关文章
  • 假面银贼”木马假冒手机淘宝 “暗度陈仓”窃取钱财
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图