近日,一款名為“中國(guó)銀聯(lián)”的手機(jī)木馬引起不少信用卡用戶的擔(dān)憂。據(jù)了解,這款“中國(guó)銀聯(lián)”木馬假冒銀聯(lián)的手機(jī)應(yīng)用,被用戶安裝中手機(jī)中,一旦“中招”,木馬會(huì)欺騙用戶輸入信用卡信息,被人遠(yuǎn)程盜刷。
某手機(jī)軟件安全專家介紹,手機(jī)用戶下載到被“銀聯(lián)間諜”惡意篡改的“中國(guó)銀聯(lián)”應(yīng)用后,后臺(tái)就會(huì)私自發(fā)送一條短信“手機(jī)已安裝軟件,+版本”到152××××4540的手機(jī)號(hào)上,通知木馬作者惡意軟件已經(jīng)安裝到中招手機(jī)中。中招手機(jī)用戶打開“銀聯(lián)間諜”惡意篡改的軟件后,手機(jī)會(huì)彈出虛假銀行界面,誘導(dǎo)用戶填寫銀行卡號(hào)、有效期等。 如果手機(jī)用戶填寫并提交這些信息后,木馬會(huì)通過(guò)發(fā)短信的方式將用戶填寫的個(gè)人信息發(fā)送到152××××4540這一號(hào)碼。同時(shí),該木馬還將用戶手機(jī)收到的短信攔截并轉(zhuǎn)發(fā)給152××××4540,進(jìn)而獲取支付短信驗(yàn)證碼等敏感信息。
某手機(jī)軟件安全中心專家表示,銀行卡片背面的CVV碼,是為了確認(rèn)卡片確實(shí)是在持卡人自己手里的,如果被不法分子獲取這個(gè)三位號(hào)碼,就可以結(jié)合卡號(hào)、有效期實(shí)現(xiàn)網(wǎng)上盜刷。
卡寶寶網(wǎng)提醒
避免通過(guò)論壇、二維碼等方式下載軟件
為防上當(dāng)受騙,卡寶寶網(wǎng)建議手機(jī)信用卡用戶一定要通過(guò)安全可靠的手機(jī)應(yīng)用市場(chǎng)或通過(guò)銀行官網(wǎng)下載手機(jī)銀行客戶端。手機(jī)用戶一定要避免通過(guò)論壇、二維碼、短信鏈接等不安全的方式下載。同時(shí)開啟安全軟件查殺盜版支付軟件并替換為相應(yīng)正版。
編輯推薦:信用卡