AD
核心提示
现在,越来越多的人借助银行电子渠道办理业务,用手机银行转个账、买个理财产品都是再平常不过的事。不过,近来“山寨”手机银行、可盗网银的手机病毒频频出现,如果一不小心中招,很可能会发生银行卡不离身、钱却已被盗走的风险,市民一定要当心。
发布
近期“手银毒王”病毒扩散
近日,360手机安全中心最新发布的安全播报称,近期,一款名为“手银毒王”的手机木马在扩散,该木马高仿某银行手机客户端,诱导用户填入手机号和银行卡号等信息,木马作者无需拿到手机用户的银行卡,就可远程盗刷银行卡。
据了解,这种“手银毒王”木马一般都伪装成正版银行APP,主要通过两种方式传播,一是放在各大非安全市场或者是论坛上,引诱用户下载;一是通过伪基站发短信,提升网银升级等,待用户点开短信上的链接,便将这种病毒安装到手机中。
据介绍,这种“山寨版”的手机银行,在安装到手机上后,其操作界面几乎和手机银行一模一样,迷惑性很大,用户很容易放松警惕。
警惕
窃取验证短信改交易密码
扬州暂未有用户“中招”
那么,这款病毒又是如何盗取银行卡上的资金的呢?
360安全播报指出,“手银毒王”木马高仿某银行手机客户端诱导手机用户下载,安装打开后,其主界面的引导页和正版手机银行客户端完全一样,此后,该木马会以软件升级为由,诱导用户填入手机号和银行卡号等信息,并将这些信息以短信形式发送到一个指定的手机号上。
手机用户填写完手机号、银行卡号、身份证号、登录密码之后,“手银毒王”木马将隐藏自己图标,潜伏在手机中,在后台偷偷拦截并转发手机短信,以获取手机短信中的支付验证码,这样木马作者就可利用“找回密码”修改中招手机用户银行交易密码以及支付宝密码,将手机用户存在银行的钱财洗劫一空。
昨日记者咨询我市多家银行,对方均表示,暂时并未接到扬州有用户中招的反馈,但也表示,会提醒用户注意手机病毒的风险。
防范
如何防范手机银行风险?
最好去银行下载客户端
手机银行存在风险,但它又确实给我们生活带来很多的方便,那样,如何既用好手机银行,又能确保安全呢?对此,我市一名银行人士也提出了建议。
首先,用户不能随便下载软件,最好是到银行网点去下载手机银行客户端。“最好是去银行网点,在工作人员的帮助下,去下载手机银行客户端。如果实在是要在网上下载,最好去官网下载,或是通过正规渠道。” 同时,一些未经认证的软件市场,或是论坛、短信里的下载链接,千万不能相信,千万不要点开安装。一旦误安装,也不能简单地删除了事,需找专业人员彻底删除。
其次,最好不要将有大额现金的银行卡绑定手机银行,或是设置银行卡的转账限额,这样一来的话,即使是银行卡信息泄露,也不至于损失太多资金。
此外,建议在每次登录后,及时删除用户名和密码。如果用户使用“记住用户名和密码”功能,一旦手机中毒,这些信息就很容易被窃取。
还有,一些公共场所的WiFi存在漏洞,这些漏洞可能会被黑客用来攻击,所以最好少在公共场所使用WiFi,尤其是来历不明的WiFi,不要在不明WiFi环境中使用手机进行大额的转接账业务。据了解,目前我市已有因为连接了不安全的WiFi造成安全问题的案例。
记者 何世春
延伸阅读
“鬼铃”感染30万部手机
如果你一直收不到短信要当心
重庆警方日前公布,据一家网络安全公司的信息公布,一款名为“鬼铃”的手机木马近期有大面积感染的趋势,该木马存在偷发及上传手机短信,篡改上网设置(APN)等恶意行为。特别之处在于,该木马精心构造一个系统升级的界面诱骗用户激活“设备管理器”以防卸载。统计发现该木马从7月31日至今,已感染30万部手机。
“鬼铃”木马通过精巧的设计,伪装成Android的升级通知,强迫用户只能点击伪造的确定按钮升级系统,但用户事实上点击的却是激活设备管理器。
手机中木马后,会有系统反应缓慢,死机之类的情况,中了“手机短信拦截”木马后,还会有一直收不到短信的情况。警方表示,对于手机用户来说,不要点击不明的网站,不要去碰不明的链接;下载游戏等软件,要去正规网站。
手机银行被盗风险屡有发生
事实上,手机银行出现的安全问题,已不是首次发生。
上周,央视《每周质量报告》就曝光了一款图标为“WPS图表”的新型手机间谍软件,如果不小心安装了这款软件,它就会潜伏在你的手机中,它不但能盗取用户的联系人信息和短信,还能窃取用户在手机上输入的银行账号、淘宝账户以及密码,造成受害机主的银行资金损失。据报道,已有用户因误安装这款软件,卡内2万元资金不翼而飞。而日前,360手机安全中心也发布了国内首份针对16家主流银行手机客户端(APP)的评测报告—《手机银行客户端安全性测评报告》。经测试发现,少数手机银行客户端存在加密机制不完整,不校验服务器身份等安全隐患。在防范Activity劫持(Activity为安卓系统的一个提供给用户屏幕交互的应用程序组件)、防止进程注入、反盗版/防二次打包以及防止验证短信被劫持等方面,所有16款被检测的手机银行客户端均表现不佳。报告指出,受到安卓系统的体系限制,很多支付安全性问题难以靠手机银行客户端软件单独解决,银行类手机APP整体安全状况堪忧。
