警惕!假冒“中国银联”应用手机木马专偷信用卡

09.09.2014  16:14

    新华社天津9月9日专电(记者周润健)360手机安全中心最新发布的安全播报称,近期,一款假冒“中国银联”应用的手机木马“银联间谍”在扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷。

    安全播报指出,手机用户下载到被“银联间谍”恶意篡改的中国银联应用后,后台就会私自发送一条报活短信“手机已安装软件,+版本”到152****4540的手机号上,通知木马作者恶意软件已经安装到中招手机中。

    中招手机用户打开“银联间谍”恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写银行卡号、有效期、CVV2号。

    安全人士表示,银行卡片背面的CVV码,是为了确认卡片确实是在持卡人自己手里的,如果被不法分子获取这个三位号码,就可以结合卡号、有效期实现网上盗刷。

    手机用户点击提交这些信息后,该木马会通过发短信的方式将用户填写的个人信息发送到152****4540这一号码。同时,该木马还将用户手机收到的短信拦截并转发给152****4540这一号码,进而获取支付短信验证码等敏感信息。

    为防上当受骗,手机安全专家建议手机用户一定要通过安全可靠的手机应用市场或通过银行官网下载手机银行客户端,避免通过论坛、二维码、短信链接等不安全的方式下载,同时开启安全软件查杀盗版支付软件并替换为相应正版。(完)

分享到: