11月6日动静,360手机卫士发布截获一款名为“隐身大年夜盗”的手机木马变种,该木马启动后会主动隐躲图标,并假装成系统利用在后台偷偷运行,盗取手机系统信息、通信录、短信等发送给黑客。假定手机没有启用安然软件防护,受害用户很难发现木马行迹。更值得警戒的是,“隐身大年夜盗”会专门盗取网银付出等验证短信,直接威胁受害者网银和网上付出安然。
图:360手机卫士查杀木马
360安然专家万仁国介绍,“隐身大年夜盗”运行后会对用户短信实施反对,同时全数以短信的情势转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机利用者更早看到短信内容的。另据阐发,“隐身大年夜盗”会对特定短信进行删除,好比黑客在盗取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者底子看不到,也就不克不及第一时候发现有人在盗取网银账户。
万仁国暗示,从传播渠道上,“隐身大年夜盗”也与以往不合,该木马即会假装成常常利用利用引诱下载,同时也多次呈此刻一对一的骗局中。例如用户在网购手机时,骗子发来名为“什物照片”的二维码,买家扫描运行后,运行的其实是“隐身大年夜盗”木马。还有专门针对网店卖家的欺骗,骗子假充买家发来二维码引诱卖家扫描运行“隐身大年夜盗”木马后盗取付出宝账户。传播渠道的多样化表白,该木马的核心歹意代码已被收集共享并快速传播,其风险正在延续分散。
时价双十一购物狂欢期间,网购行动日趋活跃,手机验证码和手机客户端购物必建城市增多,而手机短信验证码又是首要的付出凭证。万仁国提示消费者必然要寄望手机安然防护,建议用户按期不成等闲扫描目生人发来的二维码,并利用360手机卫士反对“隐身大年夜盗”等新型木马,确保账户安然。