中新網9月9日電 近日,360手機安全中心截獲一款名為“手銀毒王”的手機木馬,該木馬高倣某銀行手機客戶端,誘導用戶填入手機號和銀行卡號等資訊,還在後臺偷偷轉發手機短信,木馬作者無需拿到手機用戶的銀行卡就可以遠端盜刷銀行卡。目前,360手機衛士已經對“手銀毒王”木馬實現首家查殺。
手銀毒王木馬偽裝成某銀行手機客戶端
360手機安全專家介紹,“手銀毒王”木馬高倣某銀行手機客戶端誘導手機用戶下載,安裝打開後,其主界面的引導頁和正版手機銀行客戶端完全一樣,此後,該木馬會以軟體升級為由,誘導用戶填入手機號和銀行卡號等資訊,並將這些資訊以短信形式發送到“132****5766”的手機號上。
手機用戶填寫完手機號、銀行卡號、身份證號、登錄密碼之後,“手銀毒王”木馬將隱藏自己圖標,潛伏在手機中,在後臺偷偷攔截並轉發手機短信,以獲取手機短信中的支付驗證碼,這樣木馬作者可以利用“找回密碼”修改中招手機用戶銀行交易密碼,以及支付寶密碼,將手機用戶存在銀行的錢財洗劫一空,直接導致資金被盜。
360手機衛士查殺“手銀毒王”木馬
360手機安全專家提醒,“手銀毒王”木馬偽裝成正版銀行app在各大非安全市場,以及偽基站短信大量傳播,手機用戶在下載手機應用最好到360手機助手等安全可靠的應用市場或者官方網站下載,同時安裝360手機衛士,查殺“手銀毒王”木馬。
[責任編輯: 林天泉]