首页 >> >> 信息发布 >> 正文
“替死鬼”木马二代借京东APP脱壳 偷走支付短信
通信世界网 http://www.cww.net.cn 2014年6月18日 14:49
标签:360
 

通信世界网消息(CWW) 360手机安全中心曾在5月30日曝光利用正常APP“金蝉脱壳”的“替死鬼”木马,近日360截获“替死鬼”木马二代,与一代不同的是,新变种程序中集成的却是“正牌”的京东手机客户端。手机中招后,手机用户使用的是无恶意行为的京东APP,真正的木马却在后台偷偷运行,截取所有支付相关的短信并偷偷转发到黑客手里。360手机安全专家提醒,随着京东618大促的火爆,网购达人们最好通过京东官方网站或经过安全检测的应用市场下载京东APP,确保不中“替死鬼”木马,同时,也可使用360手机卫士、360手机杀毒对其进行查杀。

图:360手机卫士查杀替死鬼木马二代新变种

360手机安全专家研究发现,“替死鬼”木马二代一旦潜入手机,会立即将自身图标隐藏,同时释放出早已集成进程序安装包的“正牌”京东手机客户端程序。与第一代“替死鬼”木马区别的是。二代木马没有了“极度诱惑”的图标。同时“替死鬼”木马二代的恶意行为更加恶劣,从强制下载广告推广APP变成了偷偷转发支付类内容的手机短信。

分析发现,只要短信中包含“40088811”、“15949593019”、“1065”、“代收”、“正在处理”、“注册成功”、“bao.com”、“淘宝”等内容,“替死鬼”木马二代就会偷偷将短信转发到黑客指定的手机号码“152****44457”上。

360手机安全专家指出,一旦支付类的短信被转发到黑客手机上,黑客将有能力盗刷网银,严重威胁手机用户的财产安全。因此建议,通过手机网购、下载电商类APP时,一定要通过京东、淘宝等官方网站或360手机助手等可信平台下载。同时,360手机卫士已经可以查杀“替死鬼”系列木马,在进行手机支付时,请尽量使用360手机卫士的“支付清场”功能,保护整个手机支付环境的安全。

京东手机客户端官方下载地址:

http://app.jd.com/

360手机助手提供的下载地址:

http://zhushou.360.cn/detail/index/soft_id/1588?recrefer=SE_D_%E4%BA%AC%E4%B8%9C

360手机卫士最新版下载地址:

http://shouji.360.cn通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网