科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
病毒伪装成手机银行App在手机论坛传播 黑客可控制用户手机
发布日期:5/12/2014 12:00:00 AM
文章来源:红黑联盟
 

近日,腾讯移动安全实验室就率先截获了a.expense.fakeprovider.f.[劫银刺客]病毒,该病毒伪装成为手机银行App散布在各大手机论坛、电子市场传播,一旦用户安装激活,就会自动发送短信到指定账号,窃取用户隐私,同时黑客可通过短信指令控制用户手机。
    据腾讯手机管家安全专家分析,"劫银刺客"病毒伪装成为银行App,诱骗用户下载安装。一旦用户安装后,会在手机桌面生成手机银行App的图标。点击该图标后,会自动发送一条短信到指定185884*****手机号码,内容"我安装程序了"。接着弹出应用界面,骗取用户输入手机号、身份证号、密码。
    当用户点击应用界面下方的"更新"后,会自动将用户输入的信息发送至指定手机号码185884*****。同时,要求用户激活设备管理器,隐藏该手机应用的图标,躲避用户删除。隐藏图标后,应用程序在手机后台继续运行,黑客可以通过发送短信的方式控制用户手机。
    手机安全专家表示,黑客通过窃取用户身份证号、手机号、密码信息,会给用户支付、网购等带来风险。因为很多用户都通过手机号注册了第三方支付应用,并习惯性将邮箱、社交网、支付账号的密码设置为同一个,这就让黑客可以通过手机号和密码登陆手机支付和网购账号。同时,获知了身份证号、手机号后,还可能用于找回支付相关密码,这很可能导致用户支付宝和余额宝被盗。
    另据了解,读取用户短信是大量手机支付类类病毒的共同特征。此前,腾讯手机管家截获的"伪银助手""窃信僵尸"等手机支付类病毒均有该特征,而且据腾讯移动安全实验室《2014年第一期手机支付安全报告》显示,19.74%的支付类病毒可以读取用户短信。
    对此,腾讯手机安全专家建议,广大用户不要到手机论坛、非安全电子市场下载应用,银行支付类应用尽可能到官网下载官方版,安装腾讯手机管家定期全盘扫描,可有效查杀各类手机病毒。

点击次数:217
修改日期:5/12/2014 12:00:00 AM
 
友情链接