中国新闻社,4月29日。如果您最近看到了类似于“银行客户端升级助手”的手机应用程序,请不要安装它! 360移动安全中心最近检测到一批伪装成银行客户端升级助手的手机木马-``Handy Bank Ghost Hand'',它可以窃取银行帐户密码和验证码,并窃取银行卡余额。经过多个版本的变体和改进之后,该木马程序具有超级强大的功能来防止卸载,隐藏检测和杀死。目前,360 Mobile Guard是第一个完全检测并杀死“ Handy Silver Ghost Hand”木马的人。
360手机安全中心监控的信息显示,``Handy Silver Ghost Hand''伪装成``建设银行升级助手'',``邮政升级助手'',``平安升级助手''以及数十种网上银行升级对客户而言,最大的危害是黑客可以获取手机用户的网上银行帐号,密码以及所有相关的安全验证短信。根据这些信息,银行卡中的余额可能会被盗,从而造成巨大的经济损失。
360移动安全中心发布的分析报告显示,``手机鬼手''已经进行了多种变体升级。首先,它会在入侵时首先申请管理员权限,并通过激活Android系统的“设备管理器”来防止移动用户卸载。木马。一旦被招募,“ Handy Silver Ghost Hand”木马将向黑客用于远程控制的手机号码(1317821 ****)发送文本消息通知,表明“ Broiler”已成功激活。反过来,手机用户被诱骗在伪造的银行页面上填写个人信息,例如ID号,姓名,银行卡号和密码。 360手机安全专家发现,“ Handy Silver Ghost Hand”木马将用户输入的信息上传到IP地址为14 2. 9 1. 11 3. 86的海外服务器。此外,“ Hand Silver Ghost Hand”还可以验证所填写信息的合法性,这非常令人困惑。
更令人恐惧的是,与其他盗窃网上银行的木马不同,“灵巧的银鬼手”可以通过控制手机绑定被控手机,向95533发送内容为“ 88#88”的短信手机银行的电话号码。
在获得银行卡号和密码后,“ Handy Yinguishou”还将监视并转发银行验证码。黑客可以获得银行发送给用户的相关验证短信,从而可以随时窃取用户银行卡中的余额,从而造成巨大的财产损失。
360手机安全专家万仁国提醒广大手机用户登录银行的官方网站或致电客户服务电话以确认银行升级。证书更新必须在带有“官方网站”认证标志的网站或银行柜台上完成。请勿通过SMS链接更新银行业务,升级助手APP和其他危险方法,通过安全可靠的应用程序市场(如360移动助手)尽可能下载软件,并真正开启360移动卫士时间保护。 (中国新闻网IT频道)
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-372216-1.html
……