沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

央视联手腾讯手机管家破解手机支付陷阱

6月19日消息,央视财经频道播出《关注移动互联网—支付陷阱》,讲述了移动互联网时代,手机病毒是如何神不知鬼不觉的盗刷用户银行卡的过程,让很多手机

网购支付用户看了后都触目惊心。

三个银行卡被盗刷案例

深圳的周先生,接收到一条团购短信,点击网址链接后在手机上安装了一个团购APP软件,预定了一个酒店并输入自己的帐号和密码,但是屡次显示转账不成功。随后,周先生发现自己银行卡里的钱被刷光。

QnIv2eE

郑小姐同样收到一条短信,内容是下载安装App可以通过手机号码的积分兑换现金,她根据短信中的网址下载App安装至手机后,根据App的提示输入账号密码等待获奖现金,随后她发现自己银行卡中的9000元被盗刷。

张女士收到一条短信,内容是“这是你做的事的照片,太恶心了吧。”并后附了一个看照片的网址,张女士很好奇,点开网址后手机并未有异常。接着,张女士很多朋友告诉她收到同样的垃圾短信。当张女士查看银行卡资金的时候,发现4万元现金被盗刷。

三个案例中的受害人,都是因为收到一条带有网址链接的短信后,而遭遇银行卡被盗刷,这让很多人不解,到底为何一条短信就能导致丢钱?

民警和手机安全专家解读案例

深圳市公安局反信息诈骗中心民警在接受采访时表示,三个银行卡被盗刷的案例都是通过诈骗短信的方式让用户下载安装带有木马病毒的App软件,然后记录用户输入的银行卡账号密码,从而实施盗刷,而且诈骗分子已经形成了非常庞大和完善的诈骗产业链。

“它有一个非常强的技术支持。我们把它叫做灰色产业链,有人研发木马,有人研发网络病毒也好,或者其它后门软件也好,都是有很强的技术性,跟传统的诈骗不一样。”民警表示。

auMFbi

节目中,腾讯手机管家安全专家还通过实验还原了手机木马病毒是如何利用虚假App盗取用户个人信息并实施盗刷银行卡的。安全专家邀请现场志愿者参与实验,利用带有恶意网址链接的短信发送至志愿者手机中,结果参测的志愿者均通过恶意网址链接下载安装了带有“劫银刺客”木马病毒的App,安全专家通过该木马病毒成功获取了这些志愿者的银行账号和密码。

据安全专家介绍,“劫银刺客”木马病毒被二次打包到一些手机网购、支付、游戏类应用中,通过二维码、诈骗短信等方式骗取用户打开恶意链接下载安装之后,隐藏在后台躲避用户卸载,然后偷偷的拦截用户收到的各类手机支付、网购短信,截取用户在虚假App客户端上输入的账号、密码信息,接着再通过第三方支付工具发起快捷支付的方式发起盗刷请求,木马病毒再拦截手机支付短信验证码并发送至指定手机号,通过该短信验证码从而完成盗刷。

专家支招应对“手机劫匪”

对于手机木马病毒伪装成山寨App,普通手机用户如何分辨真假呢?记者采访了,腾讯手机安全工程师,他提醒广大手机用户:

QBvAV3

第一,看文件大小。真手机App,支付、网购、游戏类一般在几M-十几M大小;而假App则一般不足1M大小;第二,看应用的权限。一般安装App的时候安卓系统会有权限提醒,假应用的权限要求较少,一般只有发送读取短信、上网、开机启动等几项权限,而真应用则要求权限会更多一些;第三,是否直接要求输入账号密码。假App一般会直接要求用户输入账号密码,基本的登录都不需要;第四,看进程。通过系统进程管理,可以看是否有手机桌面没有的应用却在后台运行的可疑的进程。

他还提醒广大手机用户通过以下手段免遭木马病毒侵害:

6RnQ7n

第一,不点开任何不明来历的网址链接;第二,安装手机安全软件,比如腾讯手机管家,定期查杀病毒;第三,到应用官方站点或正规的应用市场下载应用,不要去手机论坛、非安全电子市场下载;第四,iPhone手机最好不要越狱,可减少侵害;第五,遇到银行卡被盗后立即第一时间报警,目前腾讯手机管家已经与深圳、陕西等地警方、银行等建立了反信息诈骗联盟,通过报警,警方可以联合手机安全专家帮助查找线索,追回损失。

发表评论