手机新木马“隐身大盗”专窃银验证短信
该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、短信等发送给黑客 据新华社电 360手机卫士6日宣布截获一款名为“隐身大盗”的手机木马变种,该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、通讯录、短信等发送给黑客。更值得警惕的是,“隐身大盗”会专门窃取银支付等验证短信,直接威胁受害者银和上支付安全。
360安全专家万仁国介绍说,“隐身大盗”运行后会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。另据分析,“隐身大盗”会对特定短信进行删除,比如黑客在窃取受害者银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到,也就不能第一时间发现有人在盗取银账户。
万仁国表示,从传播渠道上,“隐身大盗”即会伪装成常用应用诱导下载,同时也多次出现在一对一的骗局中。例如用户在购手机时,骗子发来名为“实物照片”的二维码,买家扫描运行后,运行的其实是“隐身大盗”木马。
随着“双11”购物狂欢的日益临近,购行为会日益活跃,手机验证码和手机客户端购物必然都会增多,而手机短信验证码又是重要的支付凭证。对此,万仁国提醒广大消费者,一定要注意手机安全防护,并使用手机卫士拦截“隐身大盗”等新型木马,确保账户安全。○防范建议来路不明二维码不要扫
业内专家建议,在日常生活中尽量不要用手机扫描来路不明的二维码,应选择权威性平台上的二维码。消费者最好在手机上安装二维码检测工具,这种工具会自动检测二维码中是否包含恶意站、手机木马或恶意软件的下载链接等。
对于日益兴盛的络消费,该专家表示,为了购方便,不少消费者会将手机和银行卡绑定,这是引发二维码诈骗的一个原因。对此,该专家建议,如果手机绑定银行卡不可避免,尽量不要在银行卡内放过多钱,以免引发连锁损失。据《广州》