人民網>>人民網通信頻道>>滾動新聞

360公布十大手機惡意程序 木馬偽裝微信消息傳播【4】

2014年02月12日15:07    來源:人民網-通信頻道    手機看新聞

(四) “支付鬼手”專偷用戶手機支付帳號密碼

    2013年5月,360互聯網安全中心截獲了一款名為“支付鬼手”的手機木馬,該木馬偽裝成淘寶客戶端,將用戶輸入的淘寶賬號、密碼以及支付密碼通過短信暗中發送至黑客手機,同時誘導用戶安裝木馬子包,木馬子包會劫持用戶收到的包含驗証碼在內的所有短信,並聯網上傳或直接轉發至黑客手機。而黑客一旦收到這些信息,就會將用戶支付寶財產洗劫。“支付鬼手”是當時截獲的唯一一個具有完整盜竊支付賬號能力的手機木馬。下圖為360手機衛士攔截“支付鬼手”木馬安裝及攔截該木馬向黑客手機發送短信時的手機截圖。

    下圖為“支付鬼手”木馬誘導用戶安裝名為“賬戶安全服務”的惡意子包的手機截圖。

    “支付鬼手”木馬主要是通過二維碼、論壇等多渠道進行傳播。黑客會將木馬下載地址制作成二維碼圖片在網站及論壇傳播,誘騙用戶掃描下載,其安裝包顯示名稱為“旺信內測版”或“跳蚤街”等名稱。

上一頁下一頁
(責編:張蓓蓓(實習)、趙超)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖