-
-
安卓惊现支付宝钓鱼木马盗取用户信息!
-
发表于:
2014-5-27 21:01
2946
-
安卓惊现支付宝钓鱼木马盗取用户信息
2014-05-27 我来说两句 收藏 我要投稿
安卓的安全性一直惨不忍睹,但很多朋友都没有切身体会。现在,一款伪装支付宝登陆界面的安卓手机钓鱼恶意App被截获,一旦中招,用户就会被诱导到虚假的界面中输入支付宝账号秘密,用户姓名、身份证号、银行卡号等敏感信息通通不保。之后,该恶意App会用短信把用户的敏感信息发送给攻击者,最终盗取支付宝余额。现在很多人都把钱存在余额宝中,这次出现的木马可谓危险至极。
新闻链接:http://www.2cto.com/News/201405/304358.html
新闻时间:2014-05-27
新闻正文:
安卓惊现支付宝木马
据悉,该钓鱼木马会层层诱导用户,伪装正常的支付宝登录界面,诱骗用户输入支付宝帐号密码,然后把帐号密码发送到指定号码上。接着,该木马会弹出“异常登录提醒”,以淘宝账号异常登录等形式恐吓用户,欺骗用户点击“立即解冻”;用户一旦点击,将弹出“设备管理器”的激活界面,激活后,木马将不能被正常卸载。同时,木马会将设备管理器被激活的消息再次偷偷发送给黑客,告知中招用户已“上钩”。
到了这里,木马已经稳稳进驻到系统中了。之后木马将会用“保障用户合法权益”的名义继续行骗,诈骗用户的姓名、身份证号码、银行卡号等信息。在用户眼中,这些信息都是通过支付宝官方客户端发出的,所以很容易就会被诈骗得手。当黑客获取用户的敏感信息后,木马即会提示会在1~2日后解冻帐户,此举的目的在于暂时稳住用户,给黑客窃取钱财的时间。
总的来说,这是一个危险至极的木马。如果你对安卓的危险性没有概念,这个支付宝木马的出现足以让你伤筋动骨。安全专家提醒,不要轻信“账号异常”等信息,有疑问应该向官方客服人员询问详情,不要随便输入账号密码信息,以免上当受骗。如果你是安卓用户,请不要随便下载安装来历不明的App,同时更新安全软件,相信各大安全软件很快就能查杀这个支付宝木马。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课