手机木马盗取网银过程大揭秘 验证码短信尤为关键

点滴积累 2015-09-20

验证码短信是手机支付过程中,木马最觊觎也是最薄弱的环节,360手机安全专家经过高强度的技术攻坚,终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁,并可及时提醒用户安全状态。目前,360手机卫士的最新版已经可以通过官网进行下载。

无论在电脑还是手机上,验证码短信都是网络支付过程中最重要的一个安全验证环节,短信验证码有时已替代银行卡密码完成最后的安全验证手段,有了验证码黑客就可以大肆盗取网银。360手机安全中心接到大量用户举报,称其遭受短信诈骗,被骗金额多数以万计。最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。

360手机安全专家为我们揭秘了手机用户被诈骗的整个过程:

首先,不法分子给用户发送欺诈短信,通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站。例如这条短信:

手机木马盗取网银过程大揭秘 验证码短信尤为关键

用户登录钓鱼网站后会按照要求填写:姓名、身份证号、信用卡号、信用卡有效期、信用卡背面识别码、查询密码、银行预留手机号等信息:

手机木马盗取网银过程大揭秘 验证码短信尤为关键

在获取到这类信息后,钓鱼网站会继续诱骗用户下载一款名为“兑奖收款客户端”木马软件:

手机木马盗取网银过程大揭秘 验证码短信尤为关键

一旦用户安装了这个木马软件,该木马软件就会在用户手机的后台持续运行,并监听来自招商银行的支付验证码短信。一旦用户手机收到来自招商银行的支付验证码短信,该木马就会截取短信,并将该短信静默转发到不法分子指定的手机号上,从而实现对用户信用卡的盗刷。

360手机卫士支付保镖中的“支付短信保护”功能可以帮助用户避免支付验证码短信被静默转发的风险,防止犯罪分子获取银行验证码,最大程度保障用户的财产安全。

当手机接收到一条包含银行或支付验证码短信的时候,360支付保镖会抢在恶意软件之前将这条短信保护起来,并以弹窗形式将短信展现给用户,用户可以根据自己的需求来选择对短信的处理方式:

手机木马盗取网银过程大揭秘 验证码短信尤为关键

用户记下验证码后,如果选择“立即销毁”,360支付保镖会彻底销毁该短信;如果用户想要保存该短信,则可以选择“我知道了”,这时支付验证码短信将会被加密保存在支付短信保护的短信展示区域,以便查找:

手机木马盗取网银过程大揭秘 验证码短信尤为关键

360手机卫士在国内独家推出手机支付保镖功能。该功能独有“七重防护盾”安全解决方案,包括“支付环境保护、支付软件保护、支付网址保护、支付短信保护、网购先赔”等五大立体支付防护体系,全面保护用户在手机上进行网银、交易、支付等金融操作的安全。

相关推荐