魔 2013-12-2 13:50
手机木马“隐身大盗”再升级 偷短信还偷身份证号[2P]
手机木马“隐身大盗”再升级 偷短信还偷身份证号(转)
如果你使用网上支付却无法收到短信验证码,一定要检查手机是否感染了“隐身大盗”木马,该木马专门屏蔽并窃取受害者验证码短信,从而盗取网上支付账户资金。近期360手机卫士又发现“隐身大盗”出现升级变种,以验证账户为由骗受害者输入身份证号、支付密码等信息,从而完全控制受害者的支付账户。
[img]http://img.icpcw.com/Article/2013/11/acf2e2dc66278f970be9506faf678944.jpg[/img]
图:“隐身大盗二代”木马侵害步骤
据360手机卫士专家分析,“隐身大盗二代”相比一代木马更为隐蔽。首先它改变了窃取短信内容的方式,不再通过转发短信进行,而是采取联网上传短信到黑客服务器的方式;其次,“隐身大盗二代”采取了连环攻击手段,在用户安装完伪装成流行应用的“大包”之后,诱导用户再安装一个伪装成账户安全验证的“小包”,大包专门窃取账号密码、身份证号等,“小包”则案中监控、识别受害者短信并联网上传。
据分析,“隐身大盗二代”会判断中招手机接收的短信号码和内容,对普通短信放行,对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是,无法再受到网银和网上支付的验证码短信。
[img]http://img.icpcw.com/Article/2013/11/7a2981a923ed1acc44b6e4c19757ede7.jpg[/img]
图:360手机卫士拦截预防“隐身大盗二代”木马
如果手机号、短信和身份证号全都被木马黑客掌握,手机绑定的网上支付账户也将完全沦陷,黑客还可能进一步盗刷支付账户关联的银行卡,近期全国各地已有一些消费者因此遭遇损失。对此有第三方支付平台已推出先行赔付政策,和保险公司合作提供全额赔付措施。
安全专家提醒广大安卓手机用户,如果手机出现无法收到验证码短信的情况,那么很可能是已经中了“隐身大盗”系列木马,应尽快安装360手机卫士等安全软件进行查杀;同时提醒用户从正规的渠道下载应用,对来路不明的应用不要安装,不可轻易扫描陌生人发来的二维码。
[[i] 本帖最后由 majorsu02 于 2013-12-2 13:53 编辑 [/i]]
xidi00 2013-12-2 21:31
为什么要屏蔽应用名,这样怎么防范,难道只能装360?算了吧
xidi00 2013-12-2 21:34
刚才在网上搜了一下,发现那木马应用的名字叫“淘宝二手”。
看来下应用真的要在正规渠道才行,二维码神马的很危险啊
luorowe 2013-12-2 21:38
安卓的开放性,也导致了安全问题突出,但是现在的安全软件也是越来越成熟了
realcatcy 2013-12-3 10:09
虽然木马很吓人,但是相比之下我更抗拒360:huffy
我坚决不装360,所以唯一能做的就是谨慎谨慎再谨慎,遇到二维码不要乱扫,然后平时不去那些奇怪的网站,一般来说也不会惹上这些木马.
wyue5115 2013-12-3 15:19
木马真是无孔不入,一不提防就会掉进陷阱,智能机用起来爽,但也需谨慎啊。
在线客服(1)