智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 360:"手银毒王"假冒银行APP偷钱

360:"手银毒王"假冒银行APP偷钱

2014-09-09 16:56:48  来源:中国新闻网


    近日,360手机安全中心截获一款名为“手银毒王”的手机木马,该木马高仿某银行手机客户端,诱导用户填入手机号和银行卡号等信息,还在后台偷偷转发手机短信,木马作者无需拿到手机用户的银行卡就可以远程盗刷银行卡。

  360手机安全专家介绍,“手银毒王”木马高仿某银行手机客户端诱导手机用户下载,安装打开后,其主界面的引导页和正版手机银行客户端完全一样,此后,该木马会以软件升级为由,诱导用户填入手机号和银行卡号等信息,并将这些信息以短信形式发送到“132****5766”的手机号上。

  手机用户填写完手机号、银行卡号、身份证号、登录密码之后,“手银毒王”木马将隐藏自己图标,潜伏在手机中,在后台偷偷拦截并转发手机短信,以获取手机短信中的支付验证码,这样木马作者可以利用“找回密码”修改中招手机用户银行交易密码,以及支付宝密码,将手机用户存在银行的钱财洗劫一空,直接导致资金被盗。

  360手机安全专家提醒,“手银毒王”木马伪装成正版银行app在各大非安全市场,以及伪基站短信大量传播,手机用户在下载手机应用最好到安全可靠的应用市场或者官方网站下载。