中秋节将至,一些不法分子也已开始行动,借节日之机骗取网民钱财。腾讯反病毒实验室近日就接到多位用户举报,参加银行的节日促销活动后,银行卡里的钱莫名其妙地少了。经调查,这些用户先是收到招行、银联等的中秋活动短信,并按提示安装了手机App,而后就被骗钱了。经腾讯反病毒实验室专家分析,用户收到的诈骗短信,安装的App则是被注入木马的“山寨”手机客户端——不法分子“两招齐下”,盗取用户隐私和网银账户的钱财。
(不法分子推送的伪造银行客户端)
近期,哈勃文件分析系统每日都会捕获到大量此类伪造银行客户端,一般都是带有银行、移动运营商、银联等图标。这些不法分子利用中秋节活动信息诱导用户下载并安装App,然后App便会自动“销毁”自己的图标,并将木马植入道用户手机中,隐藏在后台截取用户所有短信,并原封不动地转发到不法分子的手机上。此时不法分子不但有了用户的银行、手机号、身份证等信息,还有用户的短信验证码,从用户账户中转账轻而易举。
(伪造银行客户端安装过程)
腾讯反病毒实验室安全专家马劲松提示广大用户,看到中秋促销、优惠和活动的短信,要冷静识别,慎点短信中的活动链接,即便是银行、运营商等发送的短信也要警惕。对于不放心的安装包可以使用电脑管家、手机管家或者腾讯哈勃(habo.qq.com)进行扫描,以防一些骗子以假乱真,造成不必要的财产损失。
(腾讯哈勃检查伪造银行客户端为高度风险)