手机看新闻
分享到人人
分享到QQ空间(四) “支付鬼手”专偷用户手机支付帐号密码
2013年5月,360互联网安全中心截获了一款名为“支付鬼手”的手机木马,该木马伪装成淘宝客户端,将用户输入的淘宝账号、密码以及支付密码通过短信暗中发送至黑客手机,同时诱导用户安装木马子包,木马子包会劫持用户收到的包含验证码在内的所有短信,并联网上传或直接转发至黑客手机。而黑客一旦收到这些信息,就会将用户支付宝财产洗劫。“支付鬼手”是当时截获的唯一一个具有完整盗窃支付账号能力的手机木马。下图为360手机卫士拦截“支付鬼手”木马安装及拦截该木马向黑客手机发送短信时的手机截图。
下图为“支付鬼手”木马诱导用户安装名为“账户安全服务”的恶意子包的手机截图。
“支付鬼手”木马主要是通过二维码、论坛等多渠道进行传播。黑客会将木马下载地址制作成二维码图片在网站及论坛传播,诱骗用户扫描下载,其安装包显示名称为“旺信内测版”或“跳蚤街”等名称。
| 上一页 | 下一页 |
延伸阅读:
(责编:张蓓蓓(实习)、赵超)
恭喜你,发表成功!
!
