“微信支付大盗”向钱包伸黑手

蓝鲸TMT  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

晨报讯微信支付、扫码支付大家都很熟悉,记者昨日获悉,日前出现一款名为“微信支付大盗”的手机支付密码,伪装微信支付界面骗取用户姓名、证件号、手机号等敏感信息,小心“小偷”在紧盯着你的手机钱包。

新型手机支付木马“克隆”微信诱骗身份证银行账号

日前,百度安全实验室称再次截获了一款名为“微信支付大盗”的手机支付木马,它克隆了时下热门的聊天软件“微信”,诱骗用下载安装,并且伪装微信支付的界面获取用户的手机号、身份证号、银行账号等信息,在后台直接截获银行验证短信,把这些信息发送到黑客指定的邮箱,进而窃取用户银行资产。更可怕的是,这一木马还采用了“梆梆加固”技术来逃避安全厂商病毒检测。

“不法分子在内部建立了自己的木马交流群,其中一个不法分子成功克隆了手机网银、支付类应用后,第一步先对山寨的应用进行加固,尽力伪装自己免遭杀毒软件的检测;第二步制作者将这些木马出售给包马人,包马人通过论坛等渠道进行传播,获取用户银行信息后,提供给专业的黑客洗钱人,随后黑客洗钱人则使用拦截到的用户资料,第一时间转移用户资金。整个流程已形成了一条完整的黑色产业链。”百度移动安全专家介绍道。

山寨微信无法识别银行信息

安全专家分析发现,微信支付大盗一旦下载到用户手机,开启后会率先扫描用户手机判断用户是否激活了设备管理器,随后,这一“大盗”就伪装成微信支付的界面,诱骗用户输入银行卡账户、密码等信息。事实上,尽管“微信支付大盗”高度克隆了正版微信,但是并不是“完美无缺”,专家发现识别这一病毒木马的有效方法:山寨的微信支付无法识别用户输入的银行卡号所属银行信息,而正版微信能够识别出安全专家输入的银行卡号为“ 招商银 储蓄卡”,因此用户可以用这种方法来辨别。



随意打赏

微信支付qq钱包支付支付宝钱包与微信支付微信支付和微信钱包微信支付 qq钱包微信支付钱包支付微信支付钱包微信支付被盗二维码支付扫码支付微信钱包
提交建议
微信扫一扫,分享给好友吧。