4月29日電 如果您最近看到類似“網(wǎng)銀客戶端升級(jí)助手”的手機(jī)應(yīng)用����,切勿安裝使用�����!360手機(jī)安全中心近日監(jiān)測到一批偽裝成網(wǎng)銀客戶端升級(jí)助手的手機(jī)木馬——“手銀鬼手”����,可竊取網(wǎng)銀賬號(hào)密碼及驗(yàn)證碼,盜取銀行卡余額����。經(jīng)過了幾個(gè)版本的變種完善后,該木馬具備了防卸載躲查殺的超強(qiáng)能力�。目前,360手機(jī)衛(wèi)士已首家實(shí)現(xiàn)對(duì)“手銀鬼手”木馬的徹底查殺����。
360手機(jī)安全中心監(jiān)測的信息顯示,“手銀鬼手”偽裝成了“建行升級(jí)助手”��、“郵政升級(jí)助手”���、“平安升級(jí)助手”等數(shù)十款網(wǎng)銀升級(jí)客戶端��,它的最大危害在于�,可以令黑客獲取手機(jī)用戶的網(wǎng)銀賬戶賬號(hào)���、密碼以及所有相關(guān)安全驗(yàn)證短信�������;谶@些信息�����,可盜取銀行卡內(nèi)的余額�,造成重大的經(jīng)濟(jì)損失。
360手機(jī)安全中心發(fā)布的分析報(bào)告顯示�,“手機(jī)鬼手”經(jīng)過多次變種升級(jí),首先會(huì)在入侵時(shí)首先申請獲取管理員權(quán)限��,通過激活安卓系統(tǒng)的“設(shè)備管理器”阻止手機(jī)用戶卸載木馬���。一旦中招��,“手銀鬼手”木馬會(huì)向黑客用來遠(yuǎn)程控制的手機(jī)號(hào)碼(1317821****)發(fā)送短信通知�����,提示“肉雞”激活成功���。進(jìn)而誘騙手機(jī)用戶在偽造的銀行頁面填寫身份證號(hào)碼、姓名���、銀行卡號(hào)����、密碼等個(gè)人信息��。360手機(jī)安全專家分析發(fā)現(xiàn)�,“手銀鬼手”木馬將用戶輸入的信息上傳到了IP地址為142.91.113.86的海外服務(wù)器上。此外�,“手銀鬼手”還能驗(yàn)證所填信息的合法性,具有極強(qiáng)的迷惑性����。
更可怕的是,與其他竊取網(wǎng)銀木馬不同的是�����,“手銀鬼手”能夠通過控制手機(jī)向95533發(fā)送內(nèi)容為“88#88”的短信�����,將被控手機(jī)號(hào)碼綁定手機(jī)銀行����。
拿到銀行卡號(hào)和密碼后���,“手銀鬼手”還會(huì)監(jiān)聽并轉(zhuǎn)發(fā)銀行驗(yàn)證碼。黑客可獲取到銀行發(fā)給用戶的相關(guān)驗(yàn)證短信�����,以此隨時(shí)可竊取用戶銀行卡里的余額�,帶來極大的財(cái)產(chǎn)損失。
360手機(jī)安全專家萬仁國提醒廣大手機(jī)用戶���,網(wǎng)銀升級(jí)要登陸銀行官網(wǎng)或撥打客服電話加以確認(rèn)����,證書更新要在加“官網(wǎng)”認(rèn)證標(biāo)識(shí)的網(wǎng)站或銀行柜臺(tái)完成���,不要通過網(wǎng)銀升級(jí)短信鏈接�、升級(jí)助手APP等危險(xiǎn)方式進(jìn)行�,下載軟件盡量通過360手機(jī)助手等安全可靠的應(yīng)用市場,并開啟360手機(jī)衛(wèi)士進(jìn)行實(shí)時(shí)防護(hù)�。(中新網(wǎng)IT頻道) |
