中新网9月9日电 近日,360手机安全中心截获一款名为“手银毒王”的手机木马,该木马高仿某银行手机客户端,诱导用户填入手机号和银行卡号等信息,还在后台偷偷转发手机短信,木马作者无需拿到手机用户的银行卡就可以远程盗刷银行卡。目前,360手机卫士已经对“手银毒王”木马实现首家查杀。
手银毒王木马伪装成某银行手机客户端
360手机安全专家介绍,“手银毒王”木马高仿某银行手机客户端诱导手机用户下载,安装打开后,其主界面的引导页和正版手机银行客户端完全一样,此后,该木马会以软件升级为由,诱导用户填入手机号和银行卡号等信息,并将这些信息以短信形式发送到“132****5766”的手机号上。
手机用户填写完手机号、银行卡号、身份证号、登录密码之后,“手银毒王”木马将隐藏自己图标,潜伏在手机中,在后台偷偷拦截并转发手机短信,以获取手机短信中的支付验证码,这样木马作者可以利用“找回密码”修改中招手机用户银行交易密码,以及支付宝密码,将手机用户存在银行的钱财洗劫一空,直接导致资金被盗。
360手机卫士查杀“手银毒王”木马
360手机安全专家提醒,“手银毒王”木马伪装成正版银行app在各大非安全市场,以及伪基站短信大量传播,手机用户在下载手机应用最好到360手机助手等安全可靠的应用市场或者官方网站下载,同时安装360手机卫士,查杀“手银毒王”木马。
[责任编辑: 林天泉]