4月29日電 如果您最近看到類似“網(wǎng)銀客戶端升級助手”的手機應(yīng)用����,切勿安裝使用!360手機安全中心近日監(jiān)測到一批偽裝成網(wǎng)銀客戶端升級助手的手機木馬——“手銀鬼手”����,可竊取網(wǎng)銀賬號密碼及驗證碼,盜取銀行卡余額�����。經(jīng)過了幾個版本的變種完善后����,該木馬具備了防卸載躲查殺的超強能力。目前��,360手機衛(wèi)士已首家實現(xiàn)對“手銀鬼手”木馬的徹底查殺����。
360手機安全中心監(jiān)測的信息顯示�����,“手銀鬼手”偽裝成了“建行升級助手”�、“郵政升級助手”����、“平安升級助手”等數(shù)十款網(wǎng)銀升級客戶端,它的最大危害在于�,可以令黑客獲取手機用戶的網(wǎng)銀賬戶賬號、密碼以及所有相關(guān)安全驗證短信����;谶@些信息�����,可盜取銀行卡內(nèi)的余額�����,造成重大的經(jīng)濟損失�。
360手機安全中心發(fā)布的分析報告顯示,“手機鬼手”經(jīng)過多次變種升級�,首先會在入侵時首先申請獲取管理員權(quán)限,通過激活安卓系統(tǒng)的“設(shè)備管理器”阻止手機用戶卸載木馬�。一旦中招,“手銀鬼手”木馬會向黑客用來遠(yuǎn)程控制的手機號碼(1317821****)發(fā)送短信通知��,提示“肉雞”激活成功�����。進而誘騙手機用戶在偽造的銀行頁面填寫身份證號碼�、姓名、銀行卡號��、密碼等個人信息�。360手機安全專家分析發(fā)現(xiàn),“手銀鬼手”木馬將用戶輸入的信息上傳到了IP地址為142.91.113.86的海外服務(wù)器上���。此外�,“手銀鬼手”還能驗證所填信息的合法性�,具有極強的迷惑性。
更可怕的是���,與其他竊取網(wǎng)銀木馬不同的是���,“手銀鬼手”能夠通過控制手機向95533發(fā)送內(nèi)容為“88#88”的短信�����,將被控手機號碼綁定手機銀行����。
拿到銀行卡號和密碼后�����,“手銀鬼手”還會監(jiān)聽并轉(zhuǎn)發(fā)銀行驗證碼�����。黑客可獲取到銀行發(fā)給用戶的相關(guān)驗證短信���,以此隨時可竊取用戶銀行卡里的余額��,帶來極大的財產(chǎn)損失����。
360手機安全專家萬仁國提醒廣大手機用戶�����,網(wǎng)銀升級要登陸銀行官網(wǎng)或撥打客服電話加以確認(rèn),證書更新要在加“官網(wǎng)”認(rèn)證標(biāo)識的網(wǎng)站或銀行柜臺完成�����,不要通過網(wǎng)銀升級短信鏈接���、升級助手APP等危險方式進行,下載軟件盡量通過360手機助手等安全可靠的應(yīng)用市場�����,并開啟360手機衛(wèi)士進行實時防護����。(中新網(wǎng)IT頻道) |
