360手機安全中心最新發布的安全播報稱,近期,一款名為“手銀毒王”的手機木馬在擴散,該木馬高仿某銀行手機客戶端,誘導用戶填入手機號和銀行卡號等信息,木馬作者無需拿到手機用戶的銀行卡就可以遠程盜刷銀行卡。
安全播報指出,“手銀毒王”木馬高仿某銀行手機客戶端誘導手機用戶下載,安裝打開后,其主界面的引導頁和正版手機銀行客戶端完全一樣,此后,該木馬會以軟件升級為由,誘導用戶填入手機號和銀行卡號等信息,并將這些信息以短信形式發送到“132****5766”的手機號上。
手機用戶填寫完手機號、銀行卡號、身份證號、登錄密碼之后,“手銀毒王”木馬將隱藏自己圖標,潛伏在手機中,在后臺偷偷攔截并轉發手機短信,以獲取手機短信中的支付驗證碼,這樣木馬作者可以利用“找回密碼”修改中招手機用戶銀行交易密碼,以及支付寶密碼,將手機用戶存在銀行的錢財洗劫一空。
手機安全專家提醒,“手銀毒王”木馬偽裝成正版銀行APP在各大非安全市場,以及偽基站短信大量傳播,手機用戶下載手機應用最好到安全可靠的應用市場或者官方網站下載,避免通過論壇、二維碼、短信鏈接等不安全的方式下載。
京公網安備 11010502049343號