阿里錢(qián)盾提醒:美團(tuán)紅包木馬肆虐 小心銀行賬戶(hù)信息泄露
近日阿里移動(dòng)安全實(shí)驗(yàn)室截獲了一款仿冒美團(tuán)應(yīng)用的“美團(tuán)紅包”木馬正在瘋傳,木馬會(huì)上報(bào)用戶(hù)敏感信息,包括:手機(jī)號(hào),手機(jī)硬件及配置信息,你的銀行卡號(hào),身份證號(hào),姓名等各種敏感信息。“美團(tuán)紅包”木馬迷惑性極強(qiáng),用戶(hù)極其容易被誘騙安裝受侵害。
該木馬在幾個(gè)月間已經(jīng)有近萬(wàn)用戶(hù)被感染,并且呈持續(xù)上升態(tài)勢(shì):
【“美團(tuán)紅包”怎么詐騙用戶(hù)?】
“美團(tuán)紅包”通過(guò)偽裝成美團(tuán)應(yīng)用來(lái)欺騙用戶(hù)進(jìn)行安裝,安裝之后,仿冒美團(tuán)應(yīng)用圖標(biāo):
程序運(yùn)行后就進(jìn)入詐騙流程:
1.誘騙你輸入手機(jī)號(hào)和密碼注冊(cè)或登陸:
2. 在木馬程序中提示注冊(cè)中獎(jiǎng):
3.通過(guò)仿冒提現(xiàn)操作,獲取用戶(hù)銀行號(hào)和正確的身份證號(hào)并上傳:
4.這還遠(yuǎn)遠(yuǎn)不夠,木馬會(huì)把你的銀行卡,開(kāi)戶(hù)行等敏感信息通通上傳。
5. 另外該木馬通過(guò)http://bug.android-baidu.com/定時(shí)更新程序,對(duì)用戶(hù)進(jìn)行持續(xù)更新控制。
還要注意的是:android-baidu.com域名注冊(cè)信息并不是百度公司,屬于惡意網(wǎng)站:
安裝該木馬后,支付驗(yàn)證碼短信,銀行卡,電話(huà)號(hào)碼,身份證被控制,黑客完全可對(duì)用戶(hù)的銀行卡,信用卡及其他支付進(jìn)行操作,轉(zhuǎn)走提取消費(fèi)用戶(hù)資金。此外,當(dāng)不法分子獲取到通訊錄之后,就可以對(duì)你的親朋好友“方便”地實(shí)施各類(lèi)電信詐騙。
專(zhuān)家支招:
1, 天上不會(huì)掉紅包,用戶(hù)下載應(yīng)用需謹(jǐn)慎。一定要在正規(guī)應(yīng)用市場(chǎng)和官方網(wǎng)站下載安裝應(yīng)用。
2, 建議用戶(hù)經(jīng)常使用手機(jī)安全軟件如阿里錢(qián)盾定期對(duì)手機(jī)進(jìn)行檢測(cè)和殺毒。
3, 通過(guò)阿里錢(qián)盾發(fā)現(xiàn)查殺木馬后,第一時(shí)間更改相關(guān)密碼,包括銀行卡等各種支付密碼。
4, 目前阿里錢(qián)盾已經(jīng)可以全面查殺,有效保護(hù)用戶(hù)安全,阿里錢(qián)盾第一時(shí)間發(fā)現(xiàn)此病毒,強(qiáng)大病毒庫(kù)不斷更新,建議下載使用。(阿里錢(qián)盾官方網(wǎng)站:http://qd.alibaba.com/)