一直以来,手机支付类病毒都以窃取“支付验证码”短信内容为主要特征,从而实现对银行卡、支付工具内资金的盗刷。 近日,腾讯手机管家研究发现,新型手机支付木马病毒可利用网络遥控中毒手机,代替机主发送短信给机主的联系人,以实现直接诈骗资金的目的。这意味着短信木马迎来2.0时代,“网络木马”很快又要泛滥了! 短信木马从1.0到2.0 此前,看到很多支付类病毒都是窃取“支付验证码”的“短信木马”,原理木马病毒是把用户手机接收到的验证码,通过短信转发到另外一个手机号码,实现直接的验证短信窃取,从而进行支付转账。国内曝光的“相册病毒”、“假冒10086”、“违章病毒”、“小三病毒”大都是这个原理。这可称作短信木马1.0时代。 (图:手机管家提供短信木马2.0运作原理) 随着中国国内手机号码实名制的规范化管理,不法分子使用手机号码作案越变得越容易暴露身份。腾讯手机管家最近就抓到了一个窃取短信得病毒,可以利用后台系统直接监控中毒手机联网上线,模拟事主代发短信。手机管家根据黑客撰写的病毒文档说明,并通过进一步反编译分析,非常清晰地看见不法分子的诈骗系统又升级了。腾讯手机管家断言:短信木马迎来2.0时代,“网络木马”很快又要泛滥了! 想象一下,如果你有一天收到某位亲朋好友的短信,内容大概是因为什么事需要多少钱,卡号多少,那么这个时候你就要考虑是不是他本人发送的呢?如果不是,那事情的真相又是如何? 短信木马2.0可冒充公检法诈骗 腾讯手机管家根据该病毒的关联信息,进一步追踪到另外一些关联病毒包(详见下图),从软件名中我们可以发现伪装成“最高人民检察院”、“建行”、“中国人民检察”等等的APP,这样看来利用这个进行诈骗的目的就非常明显了。 (图:冒充公检法等App) 这意味着短信木马可模仿“公检法”等权利机关,通过网络向受害人手机发送诈骗短信,这也让冒充公检法诈骗进一步升级。 (图:腾讯手机管家查杀恶意软件) 对此,腾讯手机管家安全专家提醒: 首先,不要安装来历不明的软件,特别是在短信内附带的下载地址; 其次,收到熟人发出来的不正常的短信,需要尽快跟事主联系,及时和亲朋好友电话等多重确认; 再次,目前腾讯手机管家已经支持进行查杀与防御该病毒。 |
正在阅读:短信木马2.0来袭 “网络木马”可冒充公检法诈骗短信木马2.0来袭 “网络木马”可冒充公检法诈骗
2015-11-12 17:08
出处:PConline原创
责任编辑:yuyanhong_JZ