|
315晚會(huì)曝光了“掃二維碼送油導(dǎo)致個(gè)人隱私泄露”���,獵豹移動(dòng)安全專家對(duì)此類騙局做了深入分析… 獵豹移動(dòng)安全專家指出,騙局開(kāi)始的“掃二維碼”本質(zhì)是用瀏覽器打開(kāi)一個(gè)網(wǎng)頁(yè)鏈接�����,掃碼這個(gè)動(dòng)作本身并不會(huì)立刻產(chǎn)生危害��。但如果這個(gè)連接是誘導(dǎo)用戶下載安裝APK文件����,這就是典型的“短信攔截木馬”,如下圖所示: 銀行客戶端app 掃惡意二維碼���,下載到假冒工商銀行的木馬�,安裝后造成銀行密碼丟失���,該木馬同時(shí)具有攔截手機(jī)驗(yàn)證碼的功能�����。 安裝了短信攔截木馬之后�����,騙子不僅可以竊取手機(jī)上的銀行卡賬號(hào)�、密碼,用這些賬號(hào)密碼去竊取銀行資金����;更可以攔截銀行發(fā)給你的短信,這樣騙子從銀行卡里轉(zhuǎn)賬的時(shí)候�,資金變動(dòng)的短信被攔截,使得受害用戶無(wú)法得知資金失竊�,從而錯(cuò)過(guò)追回資金的最好機(jī)會(huì)�����。 短信攔截木馬騙局最大的傳播途徑����,并非電視里演示的街頭送食用油,而是各種釣魚(yú)誘騙手段層出不窮��,從偽基站、短信貓等硬件設(shè)備群發(fā)��,色情釣魚(yú)網(wǎng)站誘導(dǎo)��,以及魚(yú)龍混雜的第三方應(yīng)用商店等均有介入����。 短信攔截馬的傳播渠道 數(shù)據(jù)顯示,在過(guò)去的一個(gè)月共有十余萬(wàn)個(gè)“短信攔截”類木馬被截獲���,影響數(shù)百萬(wàn)用戶����。 專家從近期攔截的“短信攔截馬”中抽取了2000個(gè)活躍樣本�����,對(duì)其傳播使用的文件名和部分釣魚(yú)短信內(nèi)容進(jìn)行了關(guān)鍵詞提取���,從中我們可以看出利用“相冊(cè)相片”����、“文件資料”等關(guān)鍵詞的釣魚(yú)手法占據(jù)了一半以上���,這類關(guān)鍵詞一般用于通訊錄群發(fā)這樣的病毒式傳播手段���。 獵豹移動(dòng)安全專家指出���,針對(duì)此類“掃描二維碼竊取密碼”詐騙,只要在手機(jī)上安裝獵豹安全大師�����、獵豹清理大師等防護(hù)軟件����,就可以在掃描惡意二維碼的時(shí)候進(jìn)行屏蔽和攔截,從而保護(hù)用戶的隱私��。 提示惡意網(wǎng)站
|
