「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
WeChat用戶與日俱增,近期360手機安全中心截獲了一款偽裝成WeChat界面的手機木馬『鬼臉銀賊』,若使用者有使用WeChat支付功能,『鬼臉銀賊』就會通過誘騙手機用戶在假WeChat支付界面輸入身份證、信用卡號等敏感信息並偷偷發送到駭客信箱,以此大竊錢財。目前,台灣版本WeChat雖尚未開通支付服務,但是360手機衛士提供用戶全區域的安全防護,封殺『鬼臉銀賊』木馬。
『鬼臉銀賊』木馬透過偽裝WeChat界面誘騙用戶填寫手機號、身份證號、銀行帳號等資訊,在後台截獲驗證簡訊並通過郵件傳給木馬製作者。過去,木馬作者將收取訊息的信箱和密碼寫在代碼中,而為了對抗安全工程師的病毒分析,加大分析難度,木馬作者又進行了升級,把先前寫在代碼中的信箱賬號密碼,儲存到雲端,逃避追查。此外,『鬼臉銀賊』木馬部分安裝封包還採用了代碼加固技術躲避手機安全軟體的掃描。據了解,此次截獲的『鬼臉銀賊』木馬在安裝前會啟動Android系統的『設備管理器』,手機用戶點擊啟動安裝之後,無法正常卸載該木馬病毒。
除了竊取銀行帳號和行動支付訊息,『鬼面銀賊』還能夠監控手機使用者的簡訊,一旦發現有新訊息就會攔截打包發送給木馬作者,並且不在手機收件箱中顯示,所以手機用戶無法察覺。手機簡訊中的銀行驗證訊息也會被『鬼面銀賊』截獲,這樣一來,手機用戶的信用卡訊息就會完全被『鬼面銀賊』打包『帶走』,而用戶由於收不到銀行驗證簡訊,對於信用卡被盜刷全然不知。可見,下載安裝『鬼臉銀賊』偽裝的WeChat之後,手機用戶的信用卡與個人私密訊息就被駭客盜取並掌控。
安全專家指出,手機用戶可以通過WeChat支付界面自行判斷所用的WeChat是不是『鬼臉銀賊』偽裝的。如果輸入信用卡號之後,沒有出現關於所屬銀行訊息的判斷,這就說明為假的WeChat支付頁面。同時,也可使用封殺作為識別。
360手機安全專家提醒,WeChat支付等手機付費方式越來越多,駭客也傾向於在這些行動應用上大做文章,手機用戶下載偽裝成正版軟體的應用程式之後,信用卡訊息和金錢就被神不知鬼不覺地被『偷』走。專家建議,手機用戶在使用手機付費時,最好安裝並打開防毒軟體,一旦有不安全的支付行為,就會提醒手機用戶。另外,盡量通過安全可靠的管道下載手機應用程式,也是防範行動支付風險的重要途徑!
消息及資料來源:360手機衛士
|
