当前位置:首页 >> 消费安全
10086能兑换现金? 当心“积分窃贼”木马后台偷钱
欢迎订阅手机青年报,移动用户发送qnb到10658000,每天资费不到一角钱。
http://www.youth.cn   2014-07-19 12:08:00    中国青年网

核心提示】手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位市民称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接,天津一市民因此被骗8万元。

  原标题:10086兑换现金? 当心“积分窃贼”木马后台偷钱

  手机积分可以兑换现金?小心掉进兑换陷阱!近日,多位市民称自己收到中国移动的积分兑换现金的短信,并且还包含兑换地址链接,天津一市民因此被骗8万元。记者向中国移动客服了解到,目前中国移动的手机积分可兑换话费和礼品,但不能兑换现金。360手机安全专家提醒,这是不法分子通过伪基站发送的短信,目的在于诱骗手机用户填写敏感信息,进而盗刷银行卡。

  积分兑换竟需输入取款密码

  市民王先生向记者展示了收到的来自10086的短信内容:“尊敬的用户,你的手机话费积分已满足兑换188元现金礼包的条件,请用手机登录io10086.com,根据提示安装领取。”记者打开了王先生手机短信中的链接,页面显示为中国移动掌上营业厅。

   

  假冒中国移动官网诱骗手机用户填写敏感信息

  点击“现在就去兑换”后,界面就提示手机用户填写收款信息,不仅包含银行卡号、身份证号、手机号,甚至还要求填写取款密码!信息填写完成后,兑换界面就出现了“点击此处下载安装并激活掌上营业厅客户端完成领取。”提示手机用户务必激活,否则将无法兑换。

  “积分窃贼”木马作恶流程大公开

  下载客户端才能完成积分兑换吗?事实上,一旦手机用户点击下载所谓的客户端,就将一款“积分窃贼”木马装进了自己的手机中。360手机安全专家介绍,这款木马伪装成正常软件,下载打开名为“移动营业厅”的应用后,手机用户会被提示激活设备管理器,一旦激活,就无法正常卸载这一应用。

   

  除此之外,伪装的“移动营业厅”还会隐藏图标,通过后台发送短信通知木马作者软件已经激活。并在后台拦截手机中的新短信,全部转发给木马作者,手机用户却无法看到。更恐怖的是,“积分窃贼”还会接收木马作者短信指令,极有可能通过用户手机发送订阅服务短信等内容,基本上控制了中招手机的短信操作能力。

  360手机安全专家分析“积分窃贼”木马作恶细节

  假冒移动营业厅洗劫手机用户网银的木马并非初现,360手机安全中心对仿冒移动“积分兑换服务”这类木马的恶意行为进行了详细分析。专家指出,这类木马以“移动积分可兑换现金”为由诱导用户输入个人银行卡号、身份证、手机号码等信息,并通过网络上传给木马作者。而在这一高仿页面中的“业务查询”、“业务办理”等内容,这却链接到中国移动官方网站,木马作者为此可谓是煞费苦心。

   

  “积分窃贼”还能拦截并转发手机中的新短信,至此,木马作者便可以利用“找回密码”修改用户银行交易密码,获取用户支付验证码短信等一系列方式,将用户存在银行的钱财洗劫一空,而用户却因为无法收到银行的提醒短信,对此一无所知。

  360手机安全专家提醒,伪基站短信可以伪装成官方号码欺骗手机用户,尽量在手机中安装360手机卫士识别伪基站号码,避免上当受骗。短信中的链接不要轻易点击,警惕恶意程序借机进入手机。同时开启360手机卫士等安全软件,查杀手机木马。

编辑:梦蝶 来源: 中国新闻网
返回首页>>>
分享到:中青微博
http://cq.youth.cn/xfaq/201407/t20140719_5538197.htm
10086能兑换现金? 当心“积分窃贼”木马后台偷钱
gb2312