ITBear旗下自媒体矩阵:

东北汉网购69块钱包被彪悍手机木马盗刷三万五

   时间:2014-10-20 16:33:50 来源:互联网编辑:星辉 发表评论无障碍通道

本想在网上买个钱包,却不料自己的三万五千块不翼而飞。辽宁的王先生日前经历了一次“网购惊魂”,在自己的手机上购买一个价值69元的钱包,谁知几分钟之后,支付短信却提醒王先生已经购买了50多张南京某景区的门票。

在银行工作人员和警方的提醒下,王先生才意识到自己的手机中了木马。记者对此采访到360手机安全专家。专家表示,王先生的手机是感染了2014年最“彪悍”的“FakeTaobao”木马家族中一类伪装成运营商软件的恶意程序,这个家族的木马会通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息,严重威胁财产安全。

图一:FakeTaobao家族木马伪装软件类型分布

支付短信提醒以为是垃圾短信

辽宁省本溪市的王先生日前在网上看中了一款价格为69元的钱包,就用手机支付宝输入网银和密码确认了购买。可是没几分钟,却收到了北京一家旅行社的一条信息,告诉他注册了快捷支付功能。王先生以为是垃圾信息,也没当回事。然而随后的几分钟里接连而来的3条信息让他有些着急了:这3条信息同样来自北京这家旅行社,分别确认了4700元的景区门票消费。

王先生想给旅行社打电话问问是怎么回事,手机却没法通话了。王先生的朋友通过另一部手机联系告知他,他的手机号码变成了空号。王先生这才意识到手机可能被人动了手脚,赶紧跑到银行冻结了绑定在手机上的银行业务。而就在冻结过程中,又有4笔确认消费信息传来,最多一笔6040元,7笔总计35350元。

话费查询软件竟成手机中的“钱包大盗”

银行人员提示王先生,可能是手机中病毒被人窃取了信息。王先生立即报警,在警方的提醒下,王先生想起,事发前一天自己手机曾下载过一个查询话费和网络流量的小软件。经过警方鉴定,这款软件正是一个木马软件,下载安装后就把王先生的手机操作同步到嫌疑人手机,嫌疑人借此窃取了王先生支付宝账户信息。

记者向360手机安全专家了解到,王先生手机中招的正是此前360手机安全中心截获的FakeTaobao家族木马中的一种。2014最大手机病毒团伙FakeTaobao家族恶意程序样本将近3万3千个,都是通过伪装成淘宝、10086、移动营业厅等官方正规应用,或者伪造系统服务,再窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息,盗刷手机用户的银行卡。

360手机安全专家介绍,王先生输入的手机支付信息被木马截获,木马制作者利用王先生的个人信息注册了快捷支付进行盗刷,即使手机、银行卡都在王先生手中,木马制作者同样可以将王先生银行卡中的钱“偷”走。

最大手机病毒团伙“偷钱”手法不止一种

警方介绍,王先生中招的木马将支付信息通过短信形式发送到指定号码,木马制作者就掌握了王先生的银行卡号、密码等敏感信息。360手机安全专家表示,FakeTaobao家族木马具备样本体积小,恶意代码变化速度快等特点。这一家族的木马会通过隐藏图标、释放恶意子包、结束安全软件运行甚至采用极易混淆的名字如“为正常系统软件,请点击取消,删除了会造成手机崩溃,请不要删除”等13种方法诱骗手机用户安装,在手机中作恶。

图二:手机木马用软件名称混淆视听

目前,警方已经与北京这家旅行社沟通,得到了订购7笔消费的手机号码,旅行社也制止确认支付、切断了35350元款项的流通,现正在追查嫌疑人。对于王先生来说,这场“网购惊魂”暂且告一段落。

警方提示,手机用户一定要通过正规网站安装360手机卫士等专业防护软件,如果收到乱码的短信、彩信,不要随便点开,很可能带有病毒,最好立即删除。此外,尽量避免去个人网站下载,不要轻易下载“系统升级包”等系统软件。最好定期给手机做个“体检”,保护好自己的各类密码安全。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version