首页 >> >> 信息发布 >> 正文
360报告:手机银行安卓客户端易被盗版植木马
通信世界网 http://www.cww.net.cn 2014年7月22日 14:54
标签:360互联网安全中心
 

通信世界网消息(CWW) 7月16日,360互联网安全中心发布2014年第二期中国移动支付安全报告(以下简称《报告》),《报告》中显示手机银行客户端易被盗版植入木马。仅今年4月份,伪装成网银客户端升级助手的木马就多达数十款。一旦手机被木马攻陷,就有可能遭受网银账号密码被窃、拦截银行卡验证码,最终导致银行卡被盗刷风险,同时这些木马还会通过后续版本的升级使作恶功能愈加完善。

当前手机支付普及率逐年增高,但随之而来的支付安全风险也越来越大。由于这类网银木马启动、登陆界面足以以假乱真,很难与真正的手机客户端应用区分开来。一旦使用者信以为真,按界面要求依次输入身份证/账号号码、密码等个人信息,很可能就会遭受财产损失。

图:网银木马仿造真实手机银行客户端难区别 并发送短信代码激活黑客指令

《报告》中指出,这类网银木马的作恶过程主要分为四步,依次为申请管理员权限,防止卸载;向控制号码发送激活信息;骗取用户卡号密码等信息;拦截并转发短信授权码,使得感染木马的用户手机实际上成为银行与黑客之间的信息中转站,让黑客可以轻松的使用盗来的账户进行各种网上支付。

而若手机银行客户端能够具有反破解,防逆向分析的能力,就可以有效的防止App被盗版。针对开发者,为防止产品被山寨货破解,开发者们可直接提交产品到360加固保页面(http://dev.360.cn/protect/welcome/),通过“一键加固”、“全面防护”、“深度加壳”等多重防护方式,为自己的应用加上安全保护。而用户则最好安装360手机卫士,通过软件中的支付软件正版化验证功能、内置正版支付软件市场等,全面保卫正版支付软件安全。

《2014年第二期中国移动支付安全报告》报告全文:

http://zt.360.cn/report/通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网