日前,安全机构拦截了一个名为“宅男Film”(宅男电影)的手机支付病毒,该病毒存在拦截支付回执短信,并上传手机支付短信验证码,会导致手机网购用户银行卡资金被盗。
据安全专家介绍,“宅男Film”借助情色应用进行传播,这与PC上病毒传播路径很相似。依靠情色图片、视频等引诱用户下载安装。一旦用户完成安装,便在后台偷偷启动病毒程序,私自发送短信将窃取的用户手机号码等隐私信息发送至指定手机号码,告知病毒作者已经成功安装。
同时,犯罪分子利用窃取来的手机号码,测试是否有注册支付宝等第三方支付工具,一旦发现是通过手机号注册,便发起快捷支付,再通过手机病毒将用户手机收到的支付验证码短信拦截,同时转发到指定手机号码。通过手机支付验证码短信,犯罪分子可以轻松地利用手机号码注册的支付宝等第三方支付工具完成盗刷用户银行卡。然后病毒还可以拦截银行发来的支付成功回执短信,让用户根本无法觉察银行卡被盗刷。
另据《2014年第一期手机支付安全报告》显示,19.74%的支付类病毒可以读取用户短信。手机安全专家提醒,广大手机用户要洁身自好,不要贪图情色内容而下载手机App,不要到非安全电子市场下载应用。
据安全专家介绍,“宅男Film”借助情色应用进行传播,这与PC上病毒传播路径很相似。依靠情色图片、视频等引诱用户下载安装。一旦用户完成安装,便在后台偷偷启动病毒程序,私自发送短信将窃取的用户手机号码等隐私信息发送至指定手机号码,告知病毒作者已经成功安装。
同时,犯罪分子利用窃取来的手机号码,测试是否有注册支付宝等第三方支付工具,一旦发现是通过手机号注册,便发起快捷支付,再通过手机病毒将用户手机收到的支付验证码短信拦截,同时转发到指定手机号码。通过手机支付验证码短信,犯罪分子可以轻松地利用手机号码注册的支付宝等第三方支付工具完成盗刷用户银行卡。然后病毒还可以拦截银行发来的支付成功回执短信,让用户根本无法觉察银行卡被盗刷。
另据《2014年第一期手机支付安全报告》显示,19.74%的支付类病毒可以读取用户短信。手机安全专家提醒,广大手机用户要洁身自好,不要贪图情色内容而下载手机App,不要到非安全电子市场下载应用。
还没有评论,来说两句吧...