百度手机卫士揭露“微信支付大盗”黑色产业链

  • 来源: 电子信息产业网   2014-05-28/15:47
  • 微信支付、扫码支付……随着移动支付方式的日新月异,支付应用成为人们生活中不可或缺的一部分。然而当你享受移动支付带来的便利时,是否意识到这背后的安全风险?事实上,好比现实中有钱包小偷一样,手机上也有很多“小偷”在紧盯着你的手机钱包。

    日前,百度安全实验室再次截获了一款名为“微信支付大盗”的手机支付木马,它克隆了时下热门的聊天软件“微信”,诱骗用下载安装,并且伪装微信支付的界面获取用户的手机号、身份证号、银行账号等信息,在后台直接截获银行验证短信,把这些信息发送到黑客指定的邮箱,进而窃取用户银行资产。更可怕的是,这一木马还采用了“梆梆加固”技术来逃避安全厂商病毒检测。对此,百度移动安全专家提醒广大手机用户加强对这类山寨木马应用的防范,目前,百度手机卫士已经率先实现了对这一木马病毒的检测和查杀,用户可以使用百度手机卫士来保护手机微信支付的安全,防止敏感信息的泄露和账户被盗。

    巧辨真假 安全专家教你识破“大盗

    百度移动安全专家分析发现,微信支付大盗一旦下载到用户手机,开启后会率先扫描用户手机判断用户是否激活了设备管理器,如果用户没有激活,则弹窗提醒用户激活。随后,这一“大盗”就伪装成微信支付的界面,诱骗用户输入银行卡账户、密码等信息。

    事实上,尽管“微信支付大盗”高度克隆了正版微信,但是并不是“完美无缺”,百度移动安全专家通过技术分析和仔细观察,发现了识别这一病毒木马的有效方法:山寨的微信支付无法识别用户输入的银行卡号所属银行信息,而正版微信能够识别出安全专家输入的银行卡号为“招商银行储蓄卡”,因此用户可以用这种方法查看自己的手机是否被山寨微信入侵。

    此外,最简单的方法是可以利用百度手机卫士来帮忙识别,目前百度手机卫士具有支付保险箱和支付安全警灯等创新功能,当用户使用支付软件时,支付应用顶端将出现手机卫士安全警灯,为用户扫描支付应用是否安全。通过这一功能,用户就能对支付应用是否为正版软件,是否安全一目了然。

    深入追踪 安全专家揭秘黑色产业链

    不法分子在获取用户网银账号、密码、验证码之后是如何靠一己之力在短时间内窃取用户银行财产的呢?不法分子又是如何将这些病毒木马传播出去的?对此,百度移动安全专家在获取黑客用于发送用户银行信息的邮箱及密码后,顺藤摸瓜一举揭发了制造、传播“微信支付大盗”木马的黑色产业链。

    百度安全专家在截获的病毒样本中,发现了黑客用于发送用户银行信息的邮箱及密码,登录邮箱后在来往邮件中发现了触目惊心的一幕——大量用户银行卡信息、以及被拦截的验证短信被发送到了各个黑客手中。根据邮箱中接收邮件的地址,百度移动安全专家深入调查发现了一个组织严密的黑客团伙。

    “不法分子在内部建立了自己的木马交流群,其中一个不法分子成功克隆了手机网银、支付类应用后,第一步先对山寨的应用进行加固,尽力伪装自己免遭杀毒软件的检测;第二步制作者将这些木马出售给包马人,包马人通过论坛等渠道进行传播,获取用户银行信息后,提供给专业的黑客洗钱人,随后黑客洗钱人则使用拦截到的用户资料,第一时间转移用户资金。整个流程已形成了一条完整的黑色产业链。”百度移动安全专家介绍道。

    百度手机卫士“环形防护+亿元保赔” 双重保障

    “微信支付大盗”这一木马病毒的流行以及病毒背后黑色产业链的形成,目前已经导致许多用户银行账户和密码遭到窃取,百度移动安全专家再次提醒广大手机用户对手机相关应用进行安全检测,以防万一查一下银行账户,看资金是否安全。

    与此同时,百度移动安全专家也建议用户尽量安装百度手机卫士杀毒软件,据了解,通过百度手机卫士安全支付功能,用户可以直接下载正版的支付类、网银应用,从而避免被误导下载了山寨软件。同时,百度手机卫士还开创了支付保险箱功能,手机卫士开启运行后将在手机桌面形成一个保护支付保险箱,自动对支付宝钱包、招商银行网银等应用进行保护,犹如给应用加了一层安全防护罩,保证银行验证码信息的传输安全,免遭病毒木马程序的窃取。目前,针对支付安全,百度手机卫士已经推出了支付安全“环形防护”解决方案,涉及应用下载保真、运行环境加固、传输过程加密、验证短信保护四个层面,全方位保障消费者手机支付安全。

    另外,用户还可以申请加入百度手机卫士的安全支付亿元保赔计划,以获得支付安全双重保障。一旦用户在使用微信支付、支付宝等支付应用时被窃取账户密码,造成损失,就可以获得百度手机卫士单笔最高3000元,全年最高10万元的赔付金额,从而弥补财产损失。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多