10086兑换现金? 当心“积分窃贼”木马后台偷钱
发布时间:2014-07-21    来源:赛迪网
【字体: 】   【打印本页】   【关闭窗口

手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位市民称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接,天津一市民因此被骗8万元。记者向中国移动客服了解到,目前中国移动的手机积分可兑换话费和礼品,但不能兑换现金。360手机安全专家提醒,这是不法分子通过伪基站发送的短信,目的在于诱骗手机用户填写敏感信息,进而盗刷银行卡。

积分兑换竟需输入取款密码

市民王先生向记者展示了收到的来自10086的短信内容:“尊敬的用户,你的手机话费积分已满足兑换188元现金礼包的条件,请用手机登录http://io10086.com,根据提示安装领取。”记者打开了王先生手机短信中的链接,页面显示为中国移动掌上营业厅。

点击“现在就去兑换”后,界面就提示手机用户填写收款信息,不仅包含银行卡号、身份证号、手机号,甚至还要求填写取款密码!信息填写完成后,兑换界面就出现了“点击此处下载安装并激活掌上营业厅客户端完成领取。”提示手机用户务必激活,否则将无法兑换。

 

 

图一:假冒中国移动官网诱骗手机用户填写敏感信息

“积分窃贼”木马作恶流程大公开

下载客户端才能完成积分兑换吗?事实上,一旦手机用户点击下载所谓的客户端,就将一款“积分窃贼”木马装进了自己的手机中。360手机安全专家介绍,这款木马伪装成正常软件,下载打开名为“移动营业厅”的应用后,手机用户会被提示激活设备管理器,一旦激活,就无法正常卸载这一应用。

 

 

图二:“积分窃贼”木马作恶流程

除此之外,伪装的“移动营业厅”还会隐藏图标,通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信,全部转发给木马作者,手机用户却无法看到。更恐怖的是,“积分窃贼”还会接收木马作者短信指令,极有可能通过用户手机发送订阅服务短信等内容,基本上控制了中招手机的短信操作能力。

360手机安全专家分析“积分窃贼”木马作恶细节

假冒移动营业厅洗劫手机用户网银的木马并非初现, 360手机安全中心对仿冒移动“积分兑换服务”这类木马的恶意行为进行了详细分析。专家指出,这类木马以“移动积分可兑换现金”为由诱导用户输入个人银行卡号、身份证、手机号码等信息,并通过网络上传给木马作者。而在这一高仿页面中的“业务查询”、“业务办理”等内容,这却链接到中国移动官方网站,木马作者为此可谓是煞费苦心。

“积分窃贼”还能拦截并转发手机中的新短信,至此,木马作者便可以利用“找回密码”修改用户银行交易密码,获取用户支付验证码短信等一系列方式,将用户存在银行的钱财洗劫一空,而用户却因为无法收到银行的提醒短信,对此一无所知。

360手机安全专家提醒,伪基站短信可以伪装成官方号码欺骗手机用户,尽量在手机中安装360手机卫士识别伪基站号码,避免上当受骗。短信中的链接不要轻易点击,警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件,查杀手机木马。

责任编辑:zxh

设为首页 | 加入收藏 |
南阳市教育局主办 南阳市教育网络管理中心技术维护
豫ICP备08104692号 网站标识码 4113000029
站点统计: