手機看新聞
分享到人人
分享到QQ空間(四) “支付鬼手”專偷用戶手機支付帳號密碼
2013年5月,360互聯網安全中心截獲了一款名為“支付鬼手”的手機木馬,該木馬偽裝成淘寶客戶端,將用戶輸入的淘寶賬號、密碼以及支付密碼通過短信暗中發送至黑客手機,同時誘導用戶安裝木馬子包,木馬子包會劫持用戶收到的包含驗証碼在內的所有短信,並聯網上傳或直接轉發至黑客手機。而黑客一旦收到這些信息,就會將用戶支付寶財產洗劫。“支付鬼手”是當時截獲的唯一一個具有完整盜竊支付賬號能力的手機木馬。下圖為360手機衛士攔截“支付鬼手”木馬安裝及攔截該木馬向黑客手機發送短信時的手機截圖。
下圖為“支付鬼手”木馬誘導用戶安裝名為“賬戶安全服務”的惡意子包的手機截圖。
“支付鬼手”木馬主要是通過二維碼、論壇等多渠道進行傳播。黑客會將木馬下載地址制作成二維碼圖片在網站及論壇傳播,誘騙用戶掃描下載,其安裝包顯示名稱為“旺信內測版”或“跳蚤街”等名稱。
| 上一頁 | 下一頁 |
延伸閱讀:
(責編:張蓓蓓(實習)、趙超)
恭喜你,發表成功!
!
