|
■趙冰濤
360手機安全中心最新發(fā)布的安全播報稱��,近期�,一款假冒中國銀聯(lián)應(yīng)用的手機木馬“銀聯(lián)間諜”在擴散�����,手機一旦中招��,木馬會欺騙用戶輸入信用卡信息���,實現(xiàn)遠程盜刷�,同時還會偷偷轉(zhuǎn)發(fā)短信����。
360手機安全專家介紹說�����,手機用戶下載到被“銀聯(lián)間諜”惡意篡改的假冒中國銀聯(lián)應(yīng)用后���,后臺就會私自發(fā)送一條報活短信“手機已安裝軟件��,+版本”到152****4540的手機號上�����,通知木馬作者惡意軟件已經(jīng)安裝到中招手機中���。中招手機用戶打開“銀聯(lián)間諜”惡意篡改的軟件后,手機會彈出虛假銀行界面���,誘導(dǎo)用戶填寫銀行卡號�、有效期�、CVV2碼?�!般y行卡片背面的CVV碼����,是為了確認卡片確實是在持卡人自己手里的����,如果被不法分子獲取了這個三位號碼,就可以結(jié)合卡號、有效期實現(xiàn)網(wǎng)上盜刷���。更為嚴(yán)重的是���,該木馬還將用戶手機收到的短信,攔截并轉(zhuǎn)發(fā)給152****4540這一號碼����,這樣就獲取了支付短信驗證碼等敏感信息?����!?60手機安全專家說��。
據(jù)了解�,“銀聯(lián)間諜”還用兩招阻止手機用戶卸載被篡改的“中國銀聯(lián)”。首先�����,“銀聯(lián)間諜”誘導(dǎo)手機用戶激活設(shè)備管理器���,使手機用戶不能通過正常方式卸載�。此外,360手機安全中心獨家分析發(fā)現(xiàn)���,該木馬還偽造了一個假冒的卸載程序�,用戶點擊后��,非但不能卸載這一程序����,點擊“卸載程序”后,該木馬就會隱藏起來�����,潛伏在手機中繼續(xù)作惡�����。
假冒手機銀行騙取手機用戶銀行卡信息的案例層出不窮���。此前��,360手機安全中心發(fā)布的《2014年第一期手機銀行客戶端安全性測評報告》顯示����,目前市面上主流的16家手機銀行客戶端均存在安全隱患�,防盜版能力有待提升。
據(jù)悉��,為了保護移動互聯(lián)網(wǎng)用戶的資金安全���,中國銀聯(lián)9月16日與與奇虎360簽約��,雙方將整合各自安全產(chǎn)品�����、服務(wù)�、數(shù)據(jù)等資源優(yōu)勢����,在風(fēng)險防控領(lǐng)域開展跨界跨平臺的支付安全合作。
根據(jù)合作協(xié)議�����,未來雙方將共同推廣客戶終端安全保障計劃���,聯(lián)合研發(fā)移動安全支付模塊����,幫助客戶識別盜版客戶端、查殺木馬病毒���、監(jiān)控支付環(huán)境�����、掃描惡意網(wǎng)址等���。中國銀聯(lián)還將與360共同研究利用360手機衛(wèi)士防盜等技術(shù)手段,加強風(fēng)險信息共享�����、欺詐交易監(jiān)控處置���,并探索為持卡人提供支付安全保險服務(wù)���,共同營造安全放心的移動支付環(huán)境。
中國銀聯(lián)稱���,目前銀聯(lián)聯(lián)合公安部�、商業(yè)銀行、非金融支付機構(gòu)及安全支付廠商等�����,共同組建了互聯(lián)網(wǎng)金融支付安全聯(lián)盟�����,與120多家主流電商�、70多家發(fā)卡銀行和收單機構(gòu)建立了快速聯(lián)動處置機制�。2014年前8個月,通過風(fēng)控系統(tǒng)和聯(lián)動機制共為持卡人挽回互聯(lián)網(wǎng)支付欺詐損失逾4000萬元�。
為防止上當(dāng)受騙,手機安全專家也提醒手機用戶��,一定要通過安全可靠的手機應(yīng)用市場或通過銀行官網(wǎng)下載手機銀行客戶端����,避免通過論壇、二維碼�����、短信鏈接等不安全的方式下載��,同時開啟安全軟件查殺盜版支付軟件并替換為相應(yīng)正版。
(本版圖片均為資料圖片)
責(zé)任編輯: 趙英男
上一篇:國慶假期將至網(wǎng)購機票提防3種新騙術(shù)
下一篇:信用卡防盜刷要設(shè)三道防火墻
|
