微信安全支付真的安全吗?近日,某信息安全中心截获了一款伪装成微信支付界面的手机木马“鬼脸银贼”,通过诱骗手机用户在假微信支付界面输入身份证、银行卡号等敏感信息并偷偷发送到黑客邮箱,以此大窃钱财。
据安全专家介绍,“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息,在后台截获验证短信并通过邮件传给木马制作者。此前,木马作者将收取信息的邮箱和密码写在代码中,而为了对抗安全工程师的病毒分析,加大分析难度,木马作者又进行了升级,把此前写在代码中的邮箱账号密码,存储到云端,逃避追查。
此外,“鬼脸银贼”木马部分安装包还采用了代码加固技术躲避安全软件的扫描查杀。据了解,此次截获的“鬼脸银贼”木马在安装前会激活安卓系统的“设备管理器”,手机用户点击激活安装之后,无法正常卸载该木马病毒。
除了窃取银行卡和支付信息,“鬼面银贼”还能够监控短信,一旦发现有新信息就会截获打包发送给木马作者,并且不在手机收件箱中显示,手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获,这样一来,手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”,而用户由于收不到银行验证短信,对于银行卡被盗刷全然不知。可见,下载安装“鬼脸银贼”伪装的微信之后,手机用户的银行卡信息就被黑客盗取并掌控。
安全专家指出,手机用户可以通过微信支付界面自行判断所用的微信是不是“鬼脸银贼”伪装的。如果输入银行卡号之后,没有出现关于所属银行信息的判断,这就说明为假的微信支付页面。
山丽网安的专家提醒:移动支付方式越来越多样化,受众群数量也多,自然就吸引了黑客的注意。为防止黑客的恶意行为,手机用户要通过安全可靠的软件市场下载应用程序,同时也要使用数据安全产品或者是加密软件保护手机数据安全,防范移动支付的安全风险!
楼主最近还看过