|
||||
手機用戶如果最近看到類似“網銀客戶端升級助手”的手機應用,切勿輕易安裝使用。360手機安全中心近日監測到一批僞裝成網銀客戶端升級助手的手機木馬——“手銀鬼手”,可竊取網銀賬號密碼及驗證碼,盜取銀行卡餘額。
據360手機安全中心介紹,“手銀鬼手”目前已僞裝成“建行升級助手”“郵政升級助手”“平安升級助手”等數十款網銀升級客戶端。手機用戶一旦中招,該木馬會向黑客用來遠程控制的手機號碼發送短信通知,提示“肉雞”激活成功,進而誘騙手機用戶在僞造的銀行頁面填寫身份證號碼、姓名、銀行卡號、密碼等個人信息。此外,“手銀鬼手”還能驗證所填信息的合法性,具有極強的迷惑性。
手機安全專家分析發現,與其他竊取網銀木馬不同的是,“手銀鬼手”能夠通過控制手機向95533發送內容爲“88#88”的短信,將被控手機號碼綁定手機銀行。拿到銀行卡號和密碼後,“手銀鬼手”還會監聽並轉發銀行驗證碼。黑客可獲取到銀行發給用戶的相關驗證短信,以此隨時可竊取用戶銀行卡里的餘額。
360手機安全專家萬仁國提醒廣大手機用戶,網銀升級要登錄銀行官網或撥打客服電話加以確認,證書更新要在加“官網”認證標識的網站或銀行櫃檯完成,不要通過網銀升級短信鏈接、升級助手APP等危險方式進行,下載軟件儘量通過安全可靠的應用市場。(記者周潤健)