扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如果你使用网上支付却无法收到短信验证码,一定要检查手机是否感染了“隐身大盗”木马,该木马专门屏蔽并窃取受害者验证码短信,从而盗取网上支付账户资金。近期360手机卫士又发现“隐身大盗”出现升级变种,以验证账户为由骗受害者输入身份证号、支付密码等信息,从而完全控制受害者的支付账户。
据360手机卫士专家分析,“隐身大盗二代”相比一代木马更为隐蔽。首先它改变了窃取短信内容的方式,不再通过转发短信进行,而是采取联网上传短信到黑客服务器的方式;其次,“隐身大盗二代”采取了连环攻击手段,在用户安装完伪装成流行应用 的“大包”之后,诱导用户再安装一个伪装成账户安全验证的“小包”,大包专门窃取账号密码、身份证号等,“小包”则案中监控、识别受害者短信并联网上传。
据分析,“隐身大盗二代”会判断中招手机接收的短信号码和内容,对普通短信放行,对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是,无法再受到网银和网上支付的验证码短信。
如果手机号、短信和身份证号全都被木马黑客掌握,手机绑定的网上支付账户也将完全沦陷,黑客还可能进一步盗刷支付账户关联的银行卡,近期全国各地已有一些消费者因此遭遇损失。对此有第三方支付平台已推出先行赔付政策,和保险公司合作提供全额赔付措施。
安全专家提醒广大安卓手机用户,如果手机出现无法收到验证码短信的情况,那么很可能是已经中了“隐身大盗”系列木马,应尽快安装360手机卫士等安全软件进行查杀;同时提醒用户从正规的渠道下载应用,对来路不明的应用不要安装,不可轻易扫描陌生人发来的二维码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者