假冒银联应用的手机木马专偷信用卡

    360手机安全中心最新发布的安全播报称，近期，一款假冒中国银联应用的手机木马“银联间谍”在扩散，手机一旦中招，木马会欺骗用户输入信用卡信息，实现远程盗刷，同时还会偷偷转发短信。

 

    360手机安全专家介绍说，手机用户下载到被“银联间谍”恶意篡改的假冒中国银联应用后，后台就会私自发送一条报活短信“手机已安装软件，＋版本”到152****4540的手机号上，通知木马作者恶意软件已经安装到中招手机中。中招手机用户打开“银联间谍”恶意篡改的软件后，手机会弹出虚假银行界面，诱导用户填写银行卡号、有效期、CVV2码。“银行卡片背面的CVV码，是为了确认卡片确实是在持卡人自己手里的，如果被不法分子获取了这个三位号码，就可以结合卡号、有效期实现网上盗刷。更为严重的是，该木马还将用户手机收到的短信，拦截并转发给152****4540这一号码，这样就获取了支付短信验证码等敏感信息。”360手机安全专家说。

 

    据了解，“银联间谍”还用两招阻止手机用户卸载被篡改的“中国银联”。首先，“银联间谍”诱导手机用户激活设备管理器，使手机用户不能通过正常方式卸载。此外，360手机安全中心独家分析发现，该木马还伪造了一个假冒的卸载程序，用户点击后，非但不能卸载这一程序，点击“卸载程序”后，该木马就会隐藏起来，潜伏在手机中继续作恶。

 

    假冒手机银行骗取手机用户银行卡信息的案例层出不穷。此前，360手机安全中心发布的《2014年第一期手机银行客户端安全性测评报告》显示，目前市面上主流的16家手机银行客户端均存在安全隐患，防盗版能力有待提升。

 

    据悉，为了保护移动互联网用户的资金安全，中国银联9月16日与与奇虎360签约，双方将整合各自安全产品、服务、数据等资源优势，在风险防控领域开展跨界跨平台的支付安全合作。

 

    根据合作协议，未来双方将共同推广客户终端安全保障计划，联合研发移动安全支付模块，帮助客户识别盗版客户端、查杀木马病毒、监控支付环境、扫描恶意网址等。中国银联还将与360共同研究利用360手机卫士防盗等技术手段，加强风险信息共享、欺诈交易监控处置，并探索为持卡人提供支付安全保险服务，共同营造安全放心的移动支付环境。

 

    中国银联称，目前银联联合公安部、商业银行、非金融支付机构及安全支付厂商等，共同组建了互联网金融支付安全联盟，与120多家主流电商、70多家发卡银行和收单机构建立了快速联动处置机制。2014年前8个月，通过风控系统和联动机制共为持卡人挽回互联网支付欺诈损失逾4000万元。

 

    为防止上当受骗，手机安全专家也提醒手机用户，一定要通过安全可靠的手机应用市场或通过银行官网下载手机银行客户端，避免通过论坛、二维码、短信链接等不安全的方式下载，同时开启安全软件查杀盗版支付软件并替换为相应正版。