近年来,伴随各式功能强大的移动应用的繁荣,移动互联网进入黄金发展时期。一直以来,移动互联网科技都存在着某种遗憾,那就是信息安全。卢卫秘书长表示,如今移动互联网处于从消费互联网向产业互联网转型阶段,越来越多的传统产业正在接受着移动互联网带来的变革;O2O、互联网金融、移动支付改变着人们的生活方式,以用户直接参与为核心的移动互联产业链正在不断被拉长。
360手机安全中心最新发布的安全播报称,近期,一款名为“手银毒王”的手机木马在扩散,该木马高仿某银行手机客户端,诱导用户填入手机号和银行卡号等信息,木马作者无需拿到手机用户的银行卡就可以远程盗刷银行卡。
安全播报指出,“手银毒王”木马高仿某银行手机客户端诱导手机用户下载,安装打开后,其主界面的引导页和正版手机银行客户端完全一样,此后,该木马会以软件升级为由,诱导用户填入手机号和银行卡号等信息,并将这些信息以短信形式发送到“132****5766”的手机号上。
手机用户填写完手机号、银行卡号、身份证号、登录密码之后,“手银毒王”木马将隐藏自己图标,潜伏在手机中,在后台偷偷拦截并转发手机短信,以获取手机短信中的支付验证码,这样木马作者可以利用“找回密码”修改中招手机用户银行交易密码,以及支付宝密码,将手机用户存在银行的钱财洗劫一空。
手机安全专家提醒,“手银毒王”木马伪装成正版银行APP在各大非安全市场,以及伪基站短信大量传播,手机用户下载手机应用最好到安全可靠的应用市场或者官方网站下载,避免通过论坛、二维码、短信链接等不安全的方式下载。
