快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『硬件使用交流区』
『Linux 系统讨论专区』
『Windows 11 专区』
『秋无痕原创作品发布』
『秋无痕IT资讯区』
秋无痕论坛
»
『系统安全综合区』
»
10086兑换现金? 当心“积分窃贼”木马后台偷钱
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 10086兑换现金? 当心“积分窃贼”木马后台偷钱
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605059
威望:
529688 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62609(时)
注册时间:
2008-12-25
最后登录:
2024-05-19
0
发表于: 2014-07-19 08:48|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
10086兑换现金? 当心“积分窃贼”木马后台偷钱
360手机安全专家提醒,伪基站短信可以伪装成官方号码欺骗手机用户,尽量在手机中安装360手机卫士识别伪基站号码,避免上当受骗。
手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位市民称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接,天津一市民因此被骗8万元。记者向中国移动客服了解到,目前中国移动的手机积分可兑换话费和礼品,但不能兑换现金。360手机安全专家提醒,这是不法分子通过伪基站发送的短信,目的在于诱骗手机用户填写敏感信息,进而盗刷银行卡。
积分兑换竟需输入取款密码
市民王先生向记者展示了收到的来自10086的短信内容:“尊敬的用户,你的手机话费积分已满足兑换188元现金礼包的条件,请用手机登录
http://io10086.com,根据提示安装领取。”记者打开了王先生手机短信中的链接,页面显示为中国移动掌上营业厅。
点击“现在就去兑换”后,界面就提示手机用户填写收款信息,不仅包含银行卡号、身份证号、手机号,甚至还要求填写取款密码!信息填写完成后,兑换界面就出现了“点击此处下载安装并激活掌上营业厅客户端完成领取。”提示手机用户务必激活,否则将无法兑换。
图一:假冒中国移动官网诱骗手机用户填写敏感信息
嬀/b]
“积分窃贼”木马作恶流程大公开
下载客户端才能完成积分兑换吗?事实上,一旦手机用户点击下载所谓的客户端,就将一款“积分窃贼”木马装进了自己的手机中。360手机安全专家介绍,这款木马伪装成正常软件,下载打开名为“移动营业厅”的应用后,手机用户会被提示激活设备管理器,一旦激活,就无法正常卸载这一应用。
图二:“积分窃贼”木马作恶流程
除此之外,伪装的“移动营业厅”还会隐藏图标,通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信,全部转发给木马作者,手机用户却无法看到。更恐怖的是,“积分窃贼”还会接收木马作者短信指令,极有可能通过用户手机发送订阅服务短信等内容,基本上控制了中招手机的短信操作能力。
360
手机安全专家分析“积分窃贼”木马作恶细节
假冒移动营业厅洗劫手机用户网银的木马并非初现, 360手机安全中心对仿冒移动“积分兑换服务”这类木马的恶意行为进行了详细分析。专家指出,这类木马以“移动积分可兑换现金”为由诱导用户输入个人银行卡号、身份证、手机号码等信息,并通过网络上传给木马作者。而在这一高仿页面中的“业务查询”、“业务办理”等内容,这却链接到中国移动官方网站,木马作者为此可谓是煞费苦心。
图三:360
手机卫士查杀“积分窃贼”木马
“积分窃贼”还能拦截并转发手机中的新短信,至此,木马作者便可以利用“找回密码”修改用户银行交易密码,获取用户支付验证码短信等一系列方式,将用户存在银行的钱财洗劫一空,而用户却因为无法收到银行的提醒短信,对此一无所知。
360手机安全专家提醒,伪基站短信可以伪装成官方号码欺骗手机用户,尽量在手机中安装360手机卫士识别伪基站号码,避免上当受骗。短信中的链接不要轻易点击,警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件,查杀手机木马。
360手机卫士下载地址:
http://shouji.360.cn/
仿冒移动“积分兑换服务”木马分析博客:
http://blogs.360.cn/360mobile/2014/07/18/analysis_of_fakeoperator/
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.047522(s) query 3, Time now is:05-19 18:56, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛