秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : 10086兑换现金? 当心“积分窃贼”木马后台偷钱

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

hexj9

千山同一月万户尽皆春千江有水千江月万里无云万里天

级别: 总版主

作者资料发送短消息

UID: 998
精华: 0
发帖: 605059
威望: 529688 点
无痕币: 0 WHB
贡献值: 0 点
在线时间: 62609(时)
注册时间: 2008-12-25
最后登录: 2024-05-19

0 发表于: 2014-07-19 08:48｜请将IE368导航设置为首页，支持论坛

只看楼主 | 小中大

0 10086兑换现金? 当心“积分窃贼”木马后台偷钱

360手机安全专家提醒，伪基站短信可以伪装成官方号码欺骗手机用户，尽量在手机中安装360手机卫士识别伪基站号码，避免上当受骗。
　手机积分可以兑换现金？小心掉进兑换陷阱！近日，多位市民称自己收到中国移动的积分兑换现金的短信，并且还包含兑换地址链接，天津一市民因此被骗8万元。记者向中国移动客服了解到，目前中国移动的手机积分可兑换话费和礼品，但不能兑换现金。360手机安全专家提醒，这是不法分子通过伪基站发送的短信，目的在于诱骗手机用户填写敏感信息，进而盗刷银行卡。
积分兑换竟需输入取款密码
市民王先生向记者展示了收到的来自10086的短信内容：“尊敬的用户，你的手机话费积分已满足兑换188元现金礼包的条件，请用手机登录http://io10086.com，根据提示安装领取。”记者打开了王先生手机短信中的链接，页面显示为中国移动掌上营业厅。
点击“现在就去兑换”后，界面就提示手机用户填写收款信息，不仅包含银行卡号、身份证号、手机号，甚至还要求填写取款密码！信息填写完成后，兑换界面就出现了“点击此处下载安装并激活掌上营业厅客户端完成领取。”提示手机用户务必激活，否则将无法兑换。

图一：假冒中国移动官网诱骗手机用户填写敏感信息

嬀/b]“积分窃贼”木马作恶流程大公开
下载客户端才能完成积分兑换吗？事实上，一旦手机用户点击下载所谓的客户端，就将一款“积分窃贼”木马装进了自己的手机中。360手机安全专家介绍，这款木马伪装成正常软件，下载打开名为“移动营业厅”的应用后，手机用户会被提示激活设备管理器，一旦激活，就无法正常卸载这一应用。

图二：“积分窃贼”木马作恶流程
除此之外，伪装的“移动营业厅”还会隐藏图标，通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信，全部转发给木马作者，手机用户却无法看到。更恐怖的是，“积分窃贼”还会接收木马作者短信指令，极有可能通过用户手机发送订阅服务短信等内容，基本上控制了中招手机的短信操作能力。
360手机安全专家分析“积分窃贼”木马作恶细节
假冒移动营业厅洗劫手机用户网银的木马并非初现， 360手机安全中心对仿冒移动“积分兑换服务”这类木马的恶意行为进行了详细分析。专家指出，这类木马以“移动积分可兑换现金”为由诱导用户输入个人银行卡号、身份证、手机号码等信息，并通过网络上传给木马作者。而在这一高仿页面中的“业务查询”、“业务办理”等内容，这却链接到中国移动官方网站，木马作者为此可谓是煞费苦心。

图三：360手机卫士查杀“积分窃贼”木马
“积分窃贼”还能拦截并转发手机中的新短信，至此，木马作者便可以利用“找回密码”修改用户银行交易密码，获取用户支付验证码短信等一系列方式，将用户存在银行的钱财洗劫一空，而用户却因为无法收到银行的提醒短信，对此一无所知。
360手机安全专家提醒，伪基站短信可以伪装成官方号码欺骗手机用户，尽量在手机中安装360手机卫士识别伪基站号码，避免上当受骗。短信中的链接不要轻易点击，警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件，查杀手机木马。
360手机卫士下载地址：http://shouji.360.cn/
仿冒移动“积分兑换服务”木马分析博客：http://blogs.360.cn/360mobile/2014/07/18/analysis_of_fakeoperator/

来自：评分选定顶端

回复引用评分

上一主题下一主题

秋无痕论坛 » 『系统安全综合区』

http://bbs.realqwh.cn
访问内容超出本站范围，不能确定是否安全
继续访问	取消访问