获取用户信息偷走银行资产微信支付大盗盯上手机钱包

本报讯(记者许佳)移动支付越来越多,越来越便捷,也暗藏了不少风险。百度安全实验室近日就截获一款名为“微信支付大盗”的手机支付木马,提醒广大手机用户对手机相关应用进行安全检测。手机支付木马装成“微信”“微信支付大盗”克隆了时下热门的聊天软件“微信”,诱骗用户下载安装,并且伪装微信支付界面获取用户的手机号、身份证号、银行账号等信息,在后台直接截获银行验证短信,把这些信息发送到黑客指定的邮箱,窃取用户银行资产。“更可怕的是,这一木马还采用了”梆梆加固”技术来逃避安全厂商病毒检测。”百度移动安全专家提醒手机用户,加强对这类山寨木马应用的防范,保护手机微信支付的安全,防止敏感信息泄露和账户被盗。教你简便办法识破“大盗”安全专家分析发现,“微信支付大盗”一旦下载到手机,开启后会率先扫描判断用户是否激活了设备管理器,如果用户没有激活,则弹窗提醒用户激活。随后,这一“大盗”就伪装成微信支付界面,诱骗用户输入银行卡号、密码等。百度移动安全专家通过技术分析和仔细观察,发现了识别这一病毒木马的有效方法:山寨微信支付无法识别用户输入的银行卡号所属银行信息,而正版微信能识别出安全专家输入的银行卡号为“招商银行储蓄卡”,用户可以用这种方法查看手机是否被山寨微信入侵。此外,百度手机卫士具有支付保险箱和支付安全警灯等创新功能,用户使用支付软件时,支付应用顶端将出现手机卫士安全警灯,为用户扫描支付应用是否安全。安全专家揭秘黑色产业链不法分子在获取用户网银账号、密码、验证码后是如何在短时间内窃取用户银行财产的?又是如何将这些病毒木马传播出去的?百度移动安全专家在截获的病毒样本中发现了黑客用于发送用户银行信息的邮箱及密码,登录邮箱后在来往邮件中发现,大量用户银行卡信息及被拦截的验证短信被发送到各个黑客手中。安全专家根据邮箱中接收邮件的地址,调查发现了一个组织严密的黑客团伙。“不法分子在内部建立了自己的木马交流群,其中一个不法分子成功克隆了手机网银、支付类应用后,先对山寨应用加固,尽力伪装自己免遭杀毒软件的检测;制作者再将这些木马出售给包马人,包马人通过论坛等渠道进行传播,获取用户银行信息后,提供给专业的黑客洗钱人,黑客洗钱人则使用拦截到的用户资料,第一时间转移用户资金。整个流程已形成一条完整的黑色产业链。”