銀行悍匪是騰訊手機管家產品服務的騰訊移動安全實驗室截獲的一款高危手機支付類手機病毒。央視也做了新聞曝光並提醒用戶提高警惕。該病毒會誘導竊取20多家銀行、淘寶支付賬號密碼等信息,攻擊國內主流手機安全軟體,具有強化保護難卸載等流氓特徵,危害極大,堪稱得上是手機支付病毒的“毒王”。
基本介紹
- 中文名:銀行悍匪
- 性質:手機病毒
- 有關服務:騰訊手機管家
- 特徵:隱私泄露以及資費消耗
銀行悍匪病毒特徵,銀行悍匪病毒傳播方式,病毒竊取手機信息和銀行卡、支付賬號密碼,相關建議及應對舉措,手機銀行木馬,藏身熱門遊戲,安全審核下載,
銀行悍匪病毒特徵
誘導用戶安裝惡意子程式,子程式安裝後無圖示,強迫用戶激活設備管理器,靜默卸載手機防毒軟體,隱藏在後台竊取手機信息和銀行卡、支付賬號信息,同時竊取用戶簡訊和刪除簡訊,私自傳送簡訊,給用戶造成隱私泄露以及資費消耗。
銀行悍匪病毒傳播方式
母程式捆綁惡意子程式誘導安裝
銀行悍匪病毒是由母程式(簡稱:母包)和子程式(簡稱子包)組成,母包中含有惡意子包。母包通常偽裝成熱門遊戲如100個任務、坦克大戰等,通過遊戲軟體需要安裝資源包等方式誘導用戶安裝和啟動惡意子包。子包是核心的惡意程式,會進一步誘導用戶激活設備管理器,安裝後隱藏圖示,卸載防毒軟體,監控指定Activity頁面,竊取用戶銀行賬戶信息、私自傳送簡訊、刪除用戶簡訊等等。
病毒竊取手機信息和銀行卡、支付賬號密碼
盜取銀行賬戶、手機支付等信息,監視20多家銀行以及淘寶支付寶等,分別為:農業銀行,招商銀行,廣發銀行,興業銀行,郵儲銀行,南京銀行,中信銀行,光大銀行,民生銀行,浦發銀行,平安銀行,廣州農商銀行,重慶銀行,中國銀行,華夏銀行,湖州銀行,上海銀行,青島銀行,泰隆銀行,四川銀行,杭州銀行,崑崙銀行等等。
相關建議及應對舉措
rogue.bankrobber.銀行悍匪已打包到一些熱門套用和遊戲中,並散布在各大手機論壇、非安全電子市場提供給用戶下載。建議用戶不要到這些渠道去下載套用和遊戲,儘可能到軟體官網或安全的電子市場進行下載。另外安裝專業手機安全軟體也是非常必要,目前騰訊手機管家等安全軟體已經支持該病毒查殺。
手機銀行木馬
央視曝光了一款名為“銀行悍匪”的手機銀行木馬,報導稱,該木馬高度模仿真正的手機銀行軟體,用戶從軟體圖示上很難區分,一旦用戶安裝運行了“山寨手機銀行”,就會被要求用戶輸入手機號、身份證號、銀行賬號、密碼等信息,並把這些信息上傳到黑客指定伺服器,盜取了銀行賬號密碼後,立即將用戶賬戶里的資金轉走。
藏身熱門遊戲
另外,從木馬傳播渠道分析,該木馬藏身於“坦克大戰“等熱門遊戲,主要利用安全審核不嚴格的套用商店進行傳播。
安全審核下載
建議用戶不要到這些渠道去下載套用和遊戲,儘可能到軟體官網或安全的電子市場進行下載。另外安裝專業手機安全軟體也是非常必要,目前騰訊手機管家等安全軟體已經支持該病毒查殺。
另據國家網際網路應急中心數據,2013年手機木馬病毒增長率同比翻6倍,總數達到70萬例,套用商店成為手機木馬傳播主要渠道,以2013年7月爆發的“扣費木馬”為例,僅僅一家套用商店中,被該木馬入侵的套用傳播就超過200萬次。安全下載成為智慧型手機用戶“必修課“。
