首页安全播报安全快讯 › 手机银行再染毒 腾讯手机管家查杀劫银刺客

手机银行再染毒 腾讯手机管家查杀劫银刺客

2014-05-06

手机银行再染毒 腾讯手机管家查杀劫银刺客

随着手机支付的普及,手机银行客户端也成为用户手机必装应用之一,大量手机病毒则看中了这一机会,通过二次打包或者山寨手机银行应用的方式窃取用户账号、密码等隐私信息,严重危害了手机支付安全。

近日,腾讯移动安全实验室就率先截获了a.expense.fakeprovider.f.[劫银刺客]病毒,该病毒伪装成为手机银行App散布在各大手机论坛、电子市场传播,一旦用户安装激活,就会自动发送短信到指定账号,窃取用户隐私,同时黑客可通过短信指令控制用户手机。

图:病毒引导用户输入个人信息并短信偷偷转发

据腾讯手机管家安全专家分析,“劫银刺客”病毒伪装成为银行App,诱骗用户下载安装。一旦用户安装后,会在手机桌面生成手机银行App的图标。点击该图标后,会自动发送一条短信到指定185884*****手机号码,内容“我安装程序了”。接着弹出应用界面,骗取用户输入手机号、身份证号、密码。

当用户点击应用界面下方的“更新”后,会自动将用户输入的信息发送至指定手机号码185884*****。同时,要求用户激活设备管理器,隐藏该手机应用的图标,躲避用户删除。隐藏图标后,应用程序在手机后台继续运行,黑客可以通过发送短信的方式控制用户手机。

手机安全专家表示,黑客通过窃取用户身份证号、手机号、密码信息,会给用户支付、网购等带来风险。因为很多用户都通过手机号注册了第三方支付应用,并习惯性将邮箱、社交网、支付账号的密码设置为同一个,这就让黑客可以通过手机号和密码登陆手机支付和网购账号。同时,获知了身份证号、手机号后,还可能用于找回支付相关密码,这很可能导致用户支付宝和余额宝被盗。

图:腾讯手机管家查杀“劫银刺客”支付病毒

另据了解,读取用户短信是大量手机支付类类病毒的共同特征。此前,腾讯手机管家截获的“伪银助手”“窃信僵尸”等手机支付类病毒均有该特征,而且据腾讯移动安全实验室《2014年第一期手机支付安全报告》显示,19.74%的支付类病毒可以读取用户短信。

对此,腾讯手机安全专家建议,广大用户不要到手机论坛、非安全电子市场下载应用,银行支付类应用尽可能到官网下载官方版,安装腾讯手机管家定期全盘扫描,可有效查杀各类手机病毒。

安全快讯 更多

手机勒索病毒第一案破获

手机勒索病毒第一案破获

2017-06-13
勒索病毒修复工具再升级

勒索病毒修复工具再升级

2017-06-05
Judy感染超3600万手机

Judy感染超3600万手机

2017-06-02

安全视频 更多

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19

手机管家安全专家解读网购诈骗新陷阱

2015-11-25