×

“短信拦截马”近期活跃,大肆偷取用户钱财
  

哥丶珍藏版 3951

{{ttag.title}}
近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。它是一种可以拦截到他人短信的木马。它既可以控制拦截用户手机中收到的短信,让用户无法实时收到短信,还会将用户手机中的短信内容私自发送到攻击者的手机和邮箱中。
瑞星安全研究人员通过对“短信拦截马”病毒研究分析发现,短信拦截马最容易伪装成移动掌上营业厅、淘宝、某公司、相册、视频、学习资料等手机APP客户端,让大家误以为是官方APP,从而放松警惕,安装运行。
木马运行后为了获取设备管理器权限,会在启动界面上提示“提高权限获取保护”等词语,诱导用户激活设备管理器权限,而一旦用户激活了此权限,木马病毒便会隐藏自身图标,很难被卸载。可如果用户选择取消激活设备管理器,木马病毒则会弹出警告: “谨慎操作!取消激活可能会影响手机正常使用”等字语威胁用户。

当“短信拦截马”病毒程序安装完毕后,木马便遍历用户手机中的个人隐私信息,如通讯录、短信等,然后将获取的信息发送到攻击者的邮箱中。当然,黑产更关注的是银行等支付交易的验证码短信,当黑产团伙同时掌握了用户的银行卡信息和验证手机后,就可以通过拦截短信验证码进行资金交易转账等一系列操作。

其实,这类“短信拦截马”的技术原理及实现并不复杂,而且利用的技术手段也大致相同,几乎都是通过注册短信广播或者观察模式监控手机短信的收发过程,从而实现短信拦截和窃取用户个人隐私的恶意功能。

瑞星安全研究人员介绍,“短信拦截马”家族此时还正继续在社会上传播蔓延,变种的速度也很快,欺诈性也很强,传播渠道也很广,很容易造成大范围的经济损失以及个人隐私的泄露。希望大家能自我建立良好的上网习惯,以及对钓鱼网站和欺诈信息的高度警惕,最大程度上避免自己的隐私和财产受到此类病毒诈骗的威胁。

不知道使用安卓智能机的朋友,有没有遇到伪装的APP

稻草 发表于 2017-4-19 08:55
  
好可怕。。。
粉色的小猪在天上飞 发表于 2017-4-19 09:40
  
这么恐怖吗  怎么弄?哈哈哈
李琦 发表于 2017-4-19 10:43
  
买买买
你不懂,反正 发表于 2017-4-19 11:49
  
什么鬼。。。。
新手718917 发表于 2017-4-19 14:08
  
换苹果手机  哈哈哈
feeling 发表于 2017-4-19 15:43
  
大宝张 发表于 2017-4-19 16:01
  
虽然不知道你说啥,但是漏洞确实是个问题
7情6欲 发表于 2017-4-19 19:25
  
这个要注意
一帆凤顺 发表于 2017-4-19 22:35
  
智能机的威胁太多了
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人