欢迎来到彰化环保在线

东北汉网购69块钱包被彪悍手机木马盗刷三网络

发布 / 2020年10月24日 06:10

来自 / 彰化环保在线

东北汉购69块钱包被彪悍木马盗刷三万五

本想在上买个钱包,却不料自己的三万五千块不翼而飞。辽宁的王先生日前经历了一次购惊魂,在自己的上购买一个价值69元的钱包,谁知几分钟之后,支付短信却提醒王先生已经购买了50多张南京某景区的门票。

在银行工作人员和警方的提醒下,王先生才意识到自己的中了木马。对此采访到360安全专家。专家表示,王先生的是感染了2014年最彪悍的FakeTaobao木马家族中一类伪装成运营商软件的恶意程序,这个家族的木马会通过钓鱼、诱骗、欺诈的方式窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息,严重威胁财产安全。

图一:FakeTaobao家族木马伪装软件类型分布

支付短信提醒以为是垃圾短信

辽宁省本溪市的王先生日前在上看中了一款价格为69元的钱包,就用支付宝输入银和密码确认了购买。可是没几分钟,却收到了北京一家旅行社的一条信息,告诉他注册了快捷支付功能。王先生以为是垃圾信息,也没当回事。然而随后的几分钟里接连而来的3条信息让他有些着急了:这3条信息同样来自北京这家旅行社,分别确认了4700元的景区门票消费。

王先生想给旅行社打问问是怎么回事,却没法通话了。王先生的朋友通过另一部联系告知他,他的号码变成了空号。王先生这才意识到可能被人动了手脚,赶紧跑到银行冻结了绑定在上的银行业务。而就在冻结过程中,又有4笔确认消费信息传来,最多一笔6040元,7笔总计35350元。

话费查询软件竟成中的钱包大盗

银行人员提示王先生,可能是中病毒被人窃取了信息。王先生立即报警,在警方的提醒下,王先生想起,事发前一天自己曾下载过一个查询话费和络流量的小软件。经过警方鉴定,这款软件正是一个木马软件,下载安装后就把王先生的操作同步到嫌疑人,嫌疑人借此窃取了王先生支付宝账户信息。

向360安全专家了解到,王先生中招的正是此前360安全中心截获的FakeTaobao家族木马中的一种。2014最大病毒团伙FakeTaobao家族恶意程序样本将近3万3千个,都是通过伪装成淘宝、10086、移动营业厅等官方正规应用,或者伪造系统服务,再窃取用户姓名、身份证号、银行卡号、支付密码、短信及登录账号和密码等重要的隐私信息

,盗刷用户的银行卡。

360安全专家介绍,王先生输入的支付信息被木马截获,木马制作者利用王先生的个人信息注册了快捷支付进行盗刷,即使、银行卡都在王先生手中,木马制作者同样可以将王先生银行卡中的钱偷走。

最大病毒团伙偷钱手法不止一种

警方介绍,王先生中招的木马将支付信息通过最后女孩跳楼死亡短信形式发送到指定号码,木马制作者就掌握了王先生的银行卡号、密码等敏感信息。360安全专家表示,FakeTaobao家族木马具备样本体积小,恶意代码变化速逼得他不得不发表声明度快等特点。这一家族的木马会通过隐藏图标、释放恶意子包、结束安全软件运行甚至采用极易混淆的名字如为正常系统软件,请点击取消,删除了会造成崩溃,请不要删除等13种方法诱骗用户安装,在中作恶。

图二:木马用软件名称混淆视听

目前,警方已经与北京这家旅行社沟通,得到了订购7笔消费的号码,旅行社也制止确认支付、切断了35350元款项的流通,现正在追查嫌疑人。对于王先生来说,这场购惊魂暂且告一段落。

警方提示,用户一定要通过正规站安装360卫士等专业防护软件,如果收到乱码的短信、彩信,不要随便点开,很可能带有病毒,最好立即删除。此外,尽量避免去个人站下载,不要轻易下载系统升级包等系统软件。最好定期给做个体检,保护好自己的各类密码安全。

山东白癜风好的医院
兰州白癜风治疗医院
安阳治疗白癜风好的医院