通信世界网讯(CWW) 近日,360手机安全中心发布“隐私洗劫器”(iBanking)木马技术研究报告,一款名为“隐私洗劫器”的木马正在疯狂传播,该木马可伪装成facebook安全令牌等手机安全软件骗取用户下载,窃取中招者的银行验证码,通讯录、短信、照片等大量隐私,甚至可以对用户的通话以及环境音进行录音,影响中国近千万手机用户,360手机安全专家建议用户可下载360手机卫士查看是否中招,目前360手机卫士在国内已实现独家查杀。
360手机卫士独家查杀隐私洗劫器木马
“隐私洗劫器”伪装成为FaceBook、Commbank Certificate 等登录令牌,甚至可以伪装成Rrusteer Rapport、Mobile Antivirus、Mobile Security等安全类相关的软件诱导用户下载,变身成隐藏在用户手机中的“定时炸弹”,等到用户进行交易时,就会窃取用户的安全验证码。
生成的令牌并不能真正用于登录facebook,实质上它只是一个无意义的数字。
“隐私洗劫器”不仅仅对用户银行验证码感兴趣,报告指出,“隐私洗劫器”也对用户的通讯录、短信、手机中的照片、手机型号、地理位置等信息感兴趣,甚至对用户的通话以及环境音进行录音,极大危害用户隐私,威胁交易安全。另外,其上传隐私过程中会消耗大量流量,造成用户资费损失。
据了解,“隐私洗劫器”木马程序会申请激活管理员权限,激活管理员权限使木马程序可以绕过Android的双因素身份验证,手机用户的银行信息暴露无遗。并且,手机用户并不能直接卸载这个应用,必须取消激活管理员权限才能正常卸载。
360手机安全专家透露,“隐私洗劫器”木马危害极大。除此外,360手机安全中心还截获同一作者下一系列多达18款木马,具有不同图标和名字的应用,通常都是伪装成安全类软件,因而不排除此作者正在制作更多具有更大危害的木马,伪装成其他软件“洗劫”银行信息和其他隐私。
360手机安全专家提醒广大手机用户,下载应用时尽量选用360手机助手等安全可靠的应用市场,谨慎使用扫描二维码方式安装软件;在安装时也最好提前开启360手机卫士安全检测,防止恶意软件入侵,同时进行全盘扫描查杀,避免个人隐私被霸道“洗劫”。
|