近日,因手机验证码失窃导致第三方支付账户遭盗刷的事件频发,一种新型手机木马病毒浮出水面。奇虎360(QIHU.NYSE)手机卫士将截获的这款手机木马变种命名为“隐身大盗”。
据金山软件(03888.HK)反病毒工程师李铁军证实,第三方支付领域是遭遇新型手机木马病毒的重灾区;但这并非支付体系出现的安全漏洞,而是整个支付流程中,最薄弱的用户端被攻破了。
360安全专家万仁国对记者分析,“隐身大盗”的工作原理是在运行后会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。李铁军透露,从今年5月发现首个木马样本起,截至目前一共发现了500个左右的样本,全部在安卓手机系统里,约有20%自带“钓鱼”网站界面。
联系客服