科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全手机木马“隐身大盗”再升级 偷短信还偷身份证

手机木马“隐身大盗”再升级 偷短信还偷身份证

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期360手机卫士又发现“隐身大盗”出现升级变种,以验证账户为由骗受害者输入身份证号、支付密码等信息,从而完全控制受害者的支付账户。

来源:ZDNet安全频道 2013年12月11日

关键字: 手机木马 身份证号 支付宝

  • 评论
  • 分享微博
  • 分享邮件

如果你使用网上支付却无法收到短信验证码,一定要检查手机是否感染了“隐身大盗”木马,该木马专门屏蔽并窃取受害者验证码短信,从而盗取网上支付账户资金。近期360手机卫士又发现“隐身大盗”出现升级变种,以验证账户为由骗受害者输入身份证号、支付密码等信息,从而完全控制受害者的支付账户。

据360手机卫士专家分析,“隐身大盗二代”相比一代木马更为隐蔽。首先它改变了窃取短信内容的方式,不再通过转发短信进行,而是采取联网上传短信到黑客服务器的方式;其次,“隐身大盗二代”采取了连环攻击手段,在用户安装完伪装成流行应用 的“大包”之后,诱导用户再安装一个伪装成账户安全验证的“小包”,大包专门窃取账号密码、身份证号等,“小包”则案中监控、识别受害者短信并联网上传。

据分析,“隐身大盗二代”会判断中招手机接收的短信号码和内容,对普通短信放行,对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是,无法再受到网银和网上支付的验证码短信。

如果手机号、短信和身份证号全都被木马黑客掌握,手机绑定的网上支付账户也将完全沦陷,黑客还可能进一步盗刷支付账户关联的银行卡,近期全国各地已有一些消费者因此遭遇损失。对此有第三方支付平台已推出先行赔付政策,和保险公司合作提供全额赔付措施。

安全专家提醒广大安卓手机用户,如果手机出现无法收到验证码短信的情况,那么很可能是已经中了“隐身大盗”系列木马,应尽快安装360手机卫士等安全软件进行查杀;同时提醒用户从正规的渠道下载应用,对来路不明的应用不要安装,不可轻易扫描陌生人发来的二维码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章