近期新型手机安全热点事件扫描近期新闻热点事件
大盗系列木马上演
NFC手机
移动支付类手机木马泛滥
“手银鬼手”伪装成网银客户端升级助手;“钓鱼木马”伪造支付宝卸载程序界面;“假面银贼”手机木马仿冒手机淘宝“订单失败”需要退款;“替死鬼木马二代”,借“正牌”京东手机客户端“金蝉脱壳”,在后台偷偷截取所有与支付相关的短信并偷偷转发给黑客;“鬼脸银贼”木马则伪装成微信支付界面。
这些木马都是通过手机用户填写与支付相关的信息,并以短信、邮件等形式发送给黑客,或拦截手机短信验证码,最终窃取用户手机银行中的钱财。
6月初,在微博、微信朋友圈等社交网络上热传“带有NFC功能的手机贴近银行卡,无需密码,就能读出交易记录”的消息。只要把NFC功能的智能手机靠近IC芯片银行卡3厘米的范围内,手机就能轻松读出银行卡近期交易记录,而且不需要任何密码。
移动支付的火爆让手机应用数量急剧增长,同时,手机网银升级助手、淘宝、微信、京东、支付宝等均成为手机木马的目标。2014年第二季度,360手机卫士截获了以“手银鬼手”、“钓鱼木马”、“假面银贼”、“鬼脸银贼”、“替死鬼木马二代”等为代表的多款支付类手机木马,严重手机用户的支付安全。
但是,NFC支付安全最让人忧虑的是“中间人”,即通过在一部手机上安装某种形式的间谍软件或恶意软件,进而感染其他手机,并且还可以窃取用户手机上的数据,结合读取到的银行卡信息,使手机用户面临巨大资金损失。最好在安全可靠的软件市场下载NFC支付类应用,并时常使用安全软件对手机进行扫描杀毒。
同时,由于安装前激活了设备管理器,用户根本无法正常卸载该木马。早前截获的“大盗”木马二代则伪装成多达141款软件手机用户下载,拨号器、WiFi万能钥匙、百度、91助手、淘宝等141款软件均被其冒名顶替。这些恶意程序通过开机自启、定时器触发、短信触发三种方式执行。更为隐蔽的是,一旦被触发,恶意程序会进入系统预装列表,手机用户无法正常卸载。
银行客服人员表示,虽然能够扫描出银行卡信息,但其可扫描的信息是有限的,不会影响支付安全。按照银行业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈,也不可能对金融IC卡进行复制。
4月30日,360互联网安全中心截获了一款名为“大盗”的手机木马,手段堪比电影情节。“大盗”木马通过论坛链接、扫描二维码等方式骗取用户安装。安装之后手机会自动重启,重启后桌面并没有任何新增图标。“大盗”木马会偷录用户的通话、音,调用摄像头手机周围,窃取通讯录、通话记录、短信文本等全部隐私信息,并能定位用户的地理,随后将这些信息发送到木马作者的邮箱。
现实版“风云”
可扫描出银行卡信息