警惕虚假微信应用

当前,网络金融服务发展速度迅猛。越来越多的在线金融服务可通过移动设备使用。这不仅有助于方便客户,还能促进经济的发展。手机应用不断探索这一全新的领域,包括在其他流行产品功能(例如:短信服务)中的密码保护支付服务。但这一全新的领域也给网络犯罪分子提供了便利:窃取敏感信息和他人现金。 微信作为一款移动通讯软件,在中国有着极高的知名度。这款软件通常用于和朋友和同事聊天,但同时也允许用户进行在线支付。微信使用方便,但这意味着你必须将你的银行信息与通讯账户捆绑。微信巨大的市场份额使其成为网络犯罪分子的首选目标,他们开发出银行木马(Trojan-Banker)来对微信进行模仿。 最近卡巴斯基实验室拦截到一种全新的银行木马,与以上所述的病毒极为相似。它被检测为Trojan-Banker.AndroidOS.Basti.a。该安卓程序伪装成一款普通的微信应用。 安装后,它要求一些敏感的权限,例如android.permission.RECEIVE_SMS(安卓允许接收短讯)等。 木马病毒的作者显然不希望分析人员对代码进行逆向工程,因此使用了’bangcle secapk’(棒棒加固)进行加密。在对这个样本进行解密后,我们看到了它的本来面目。它拥有多种类型的恶意软件行为。此外,其中还含有一些程序包使其图形用户界面看上去更专业,这对网络钓鱼来说是必备要素。 当运行这一应用时,会出现一个特殊的图形用户界面,让用户输入一些银行相关信息,包括:银行卡号、PIN码以及手机号码等。 一旦收集完,它便会将这些敏感信息发送至木马作者的邮箱。该银行木马还注册了BootReceiver。它会监听新收到的短信和软件卸载广播。新收到的短信也同样会被发送到木马作者的邮箱内。在代码中,木马作者的邮箱地址和密码未进行加密,因此我们利用它们进入木马作者邮箱,并发现了大量的受害人信息。尽管这些邮件在发出时被126邮箱服务器阻止,但用户银行信息已然被窃取,这些在退回邮件的附件中可以找到。 随着在线金融服务越来越流行,我们需要对自己的隐私加倍小心。手机用户已受到威胁,我们必须采取必要的措施来保护自身隐私安全。我们为您提供的几点建议如下: •安装手机安全软件。 •确保将软件的数据库升级到最新版本。 •请勿浏览任何可疑网站或下载陌生应用程序。 •在输入任何敏感信息之前,确保正在使用的是安全的软件,并明确自己是否有必要输入这些信息。 当然,安装卡巴斯基安全软件安卓版 ,让您在使用网上支付服务时更放心。

当前,网络金融服务发展速度迅猛。越来越多的在线金融服务可通过移动设备使用。这不仅有助于方便客户,还能促进经济的发展。手机应用不断探索这一全新的领域,包括在其他流行产品功能(例如:短信服务)中的密码保护支付服务。但这一全新的领域也给网络犯罪分子提供了便利:窃取敏感信息和他人现金。

微信作为一款移动通讯软件,在中国有着极高的知名度。这款软件通常用于和朋友和同事聊天,但同时也允许用户进行在线支付。微信使用方便,但这意味着你必须将你的银行信息与通讯账户捆绑。微信巨大的市场份额使其成为网络犯罪分子的首选目标,他们开发出银行木马(Trojan-Banker)来对微信进行模仿。

最近卡巴斯基实验室拦截到一种全新的银行木马,与以上所述的病毒极为相似。它被检测为Trojan-Banker.AndroidOS.Basti.a。该安卓程序伪装成一款普通的微信应用。

wechat 1

安装后,它要求一些敏感的权限,例如android.permission.RECEIVE_SMS(安卓允许接收短讯)等。

木马病毒的作者显然不希望分析人员对代码进行逆向工程,因此使用了’bangcle secapk’(棒棒加固)进行加密。在对这个样本进行解密后,我们看到了它的本来面目。它拥有多种类型的恶意软件行为。此外,其中还含有一些程序包使其图形用户界面看上去更专业,这对网络钓鱼来说是必备要素。

当运行这一应用时,会出现一个特殊的图形用户界面,让用户输入一些银行相关信息,包括:银行卡号、PIN码以及手机号码等。

wechat 2

wechat 3

一旦收集完,它便会将这些敏感信息发送至木马作者的邮箱。该银行木马还注册了BootReceiver。它会监听新收到的短信和软件卸载广播。新收到的短信也同样会被发送到木马作者的邮箱内。在代码中,木马作者的邮箱地址和密码未进行加密,因此我们利用它们进入木马作者邮箱,并发现了大量的受害人信息。尽管这些邮件在发出时被126邮箱服务器阻止,但用户银行信息已然被窃取,这些在退回邮件的附件中可以找到。
随着在线金融服务越来越流行,我们需要对自己的隐私加倍小心。手机用户已受到威胁,我们必须采取必要的措施来保护自身隐私安全。我们为您提供的几点建议如下:

•安装手机安全软件。
•确保将软件的数据库升级到最新版本。
•请勿浏览任何可疑网站或下载陌生应用程序。
•在输入任何敏感信息之前,确保正在使用的是安全的软件,并明确自己是否有必要输入这些信息。

当然,安装卡巴斯基安全软件安卓版 ,让您在使用网上支付服务时更放心。

kis-qrcodes

三大黄金法则助您安全尽享应用商店

应用商店提供的各种游戏和工具几乎应有尽有,没有你找不到的,只有你想不到的。但其中鱼龙混杂,充斥着各种陷阱,包括不良应用、导致费用像吹气球般飞涨的应用以及恶意应用,针对安卓设备的应用尤其多。 遵循以下三大黄金法则,不管使用的是哪种操作系统,您都能安全尽享应用商店。 1. 集思广益。使用虚拟社区知识对应用的可靠与否进行评估。尽量避免下载最新上架以及还未有评价的应用。评分高、正面评论多的应用值得信任,而没有正面评价的应用则很可能是出于充分的理由 - 这些应用不值得信任。遵循此法则可避免下载不良应用、可疑应用和可能的诈骗应用。 评分高、正面评论多的应用值得信任,而没有正面评价的应用则很可能是出于充分的理由 - 这些应用不值得信任。 2. 看紧门户。为所有购买行为设置密码或采用生物特征识别保护技术。苹果和安卓针对直接从各自应用商店中的购买行为以及内购,均提供了密码保护功能;此外它们也都提供了某种形式的生物特征识别保护技术 - 在本机上或通过应用保护。用户应该实施这些安全措施,阻止意外安装应用,防止孩子购买不需要的应用,这对于在已安装游戏中的应用内购买尤为重要。 3. 减少应用数量。将设备上的应用数量控制在一定范围内至关重要 - 应用越多,浏览和操作手机的效率就越低,更不用说应用越多,实际使用的应用其实越少。由于多数应用都存在不同程度的隐私风险,为应用供应商提供数据和分析,因此用户拥有的应用越多,则个人数据被转交给大公司、垃圾广告商,当然还有遭遇潜在黑客和骗子的可能性也越高。限制移动设备内的应用数量将有助于降低风险。 遵循以上三大黄金法则即可安全地从iTunes和Google Play应用商店下载应用。 4. 安卓用户当心。针对安卓用户的额外小贴士:安卓平台上充斥着太多的恶意应用,所以安卓用户应该格外提高警惕。确保认真检查授予每个应用的权限,对于要求提供的信息明显超过必要范围的应用,应避免进行安装。使用手机反病毒系统 - 卡巴斯基实验室就有手机版反病毒软件,它能检查新应用的安全性,保护设备不受最新手机恶意软件威胁的入侵。

提示