国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

移動(dòng)支付應(yīng)用山寨橫行 手機(jī)網(wǎng)銀大盜竊取密碼

時(shí)間:2014-05-14 12:32來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
移動(dòng)支付安全面臨的威脅正日趨嚴(yán)重。金山毒霸安全中心最近監(jiān)測(cè)發(fā)現(xiàn),幾乎所有官方手機(jī)網(wǎng)銀客戶端和支付工具都有山寨版本,總量超過(guò)500款。其中不少山寨軟件暗藏手機(jī)病毒,內(nèi)嵌釣魚(yú)網(wǎng)
Tags移動(dòng)安全(560)手機(jī)網(wǎng)銀(3)山寨(7)移動(dòng)支付(8)  

  移動(dòng)支付安全面臨的威脅正日趨嚴(yán)重。金山毒霸安全中心最近監(jiān)測(cè)發(fā)現(xiàn),幾乎所有官方手機(jī)網(wǎng)銀客戶端和支付工具都有山寨版本,總量超過(guò)500款。其中不少山寨軟件暗藏手機(jī)病毒,內(nèi)嵌釣魚(yú)網(wǎng)站頁(yè)面,以盜竊網(wǎng)銀和支付帳號(hào)為目標(biāo),嚴(yán)重威脅普通手機(jī)網(wǎng)民的資金安全。

  圖1:安卓手機(jī)病毒偽裝成正常網(wǎng)銀、支付應(yīng)用

  建設(shè)銀行、平安銀行、淘寶、支付寶、郵政儲(chǔ)蓄、銀聯(lián)等手機(jī)支付應(yīng)用都已被病毒山寨。這些山寨應(yīng)用內(nèi)嵌的釣魚(yú)網(wǎng)站頁(yè)面,和正常手機(jī)支付網(wǎng)銀或支付頁(yè)面幾乎一模一樣,不明真相的用戶就會(huì)在釣魚(yú)網(wǎng)站的頁(yè)面上填寫(xiě)真實(shí)網(wǎng)銀帳號(hào)、密碼、手機(jī)號(hào)碼、身份證號(hào)等關(guān)鍵信息。這完全相當(dāng)于將銀行卡和密碼“送給”了病毒作者。

  圖2:山寨網(wǎng)銀應(yīng)用內(nèi)嵌的釣魚(yú)網(wǎng)站頁(yè)面,和正常APP的頁(yè)面幾乎一模一樣

  “釣魚(yú)網(wǎng)站在電腦互聯(lián)網(wǎng)中早已存在,網(wǎng)民尚可通過(guò)域名、網(wǎng)址加以辨別,比如認(rèn)準(zhǔn)taobao.com就可在很大程度上防止被釣魚(yú)。但在手機(jī)應(yīng)用中,內(nèi)嵌瀏覽器不顯示網(wǎng)址,因此手機(jī)上的山寨支付應(yīng)用會(huì)讓中毒用戶完全無(wú)法區(qū)別真假。”金山毒霸安全專家表示。

  據(jù)該專家透露,此類手機(jī)網(wǎng)銀大盜病毒最早被發(fā)現(xiàn)是在2013年8月,開(kāi)始只有20個(gè)樣本,由于安全軟件的攔截查殺,中間沉寂了一段時(shí)間,2014年4月又突然猛增到120多個(gè)樣本。該專家指出,“從病毒的分布特點(diǎn)和技術(shù)改進(jìn)點(diǎn)分析,我們認(rèn)為手機(jī)網(wǎng)銀大盜已經(jīng)出現(xiàn)團(tuán)伙分工作案的情況,它們對(duì)普通網(wǎng)民支付安全的威脅正在迅速增加。”

  圖3:手機(jī)網(wǎng)銀大盜病毒樣本的增長(zhǎng)情況(數(shù)據(jù)來(lái)源:金山毒霸安全中心)

  分析顯示,手機(jī)網(wǎng)銀大盜還十分貪婪,除了盜竊網(wǎng)銀相關(guān)信息,它還會(huì)通過(guò)服務(wù)器控制中毒手機(jī)發(fā)送特定內(nèi)容的短信,訂購(gòu)一些扣費(fèi)服務(wù),如充值Q幣、超級(jí)QQ、手機(jī)聽(tīng)書(shū)服務(wù)等。為了進(jìn)行短信二次確認(rèn),手機(jī)網(wǎng)銀大盜也會(huì)通過(guò)內(nèi)置的電子郵件功能收集中毒手機(jī)的短信。

  根據(jù)金山毒霸安全中心目前的統(tǒng)計(jì),手機(jī)網(wǎng)銀大盜的總感染量已經(jīng)過(guò)萬(wàn),安全專家跟蹤發(fā)現(xiàn),該病毒使用了超過(guò)160個(gè)手機(jī)號(hào)碼來(lái)竊取中毒用戶的關(guān)鍵信息。從號(hào)碼歸屬地統(tǒng)計(jì)來(lái)看,號(hào)碼主要分布在廣東、廣西、湖南、福建、北京、山東等地,從側(cè)面反映出這些小偷團(tuán)伙作案的可能性較大。

  金山手機(jī)毒霸已實(shí)現(xiàn)對(duì)手機(jī)網(wǎng)銀大盜的查殺。由于這個(gè)病毒會(huì)在安卓手機(jī)中激活一個(gè)設(shè)備,增加了卸載難度。未ROOT手機(jī)的用戶需要手動(dòng)采取一些操作:在手機(jī)的“設(shè)置”中,找到“安全”→“設(shè)備管理器”,將山寨應(yīng)用后邊的選擇框點(diǎn)掉,在彈出框中點(diǎn)擊“取消激活”,即可實(shí)現(xiàn)對(duì)病毒的徹底刪除。

  圖4:金山手機(jī)毒霸可查殺手機(jī)網(wǎng)銀大盜

  安全專家建議安卓用戶安裝手機(jī)安全軟件,另外,在手機(jī)上下載安裝軟件時(shí),盡可能使用Google官方市場(chǎng)或國(guó)內(nèi)知名安卓軟件市場(chǎng),而不要輕易通過(guò)論壇下載、聊天工具傳送來(lái)獲得安卓軟件,防止山寨或病毒陷阱。

------分隔線----------------------------

推薦內(nèi)容