生活

微信支付大盗向用户钱包伸黑手百度手机卫士

2019-05-14 19:53:10来源:励志吧0次阅读

支付、扫码支付随着移动支付方式的日新月异,支付应用成为人们生活中不可或缺的一部分。但是当你享受移动支付带来的便利时,是不是意识到这背后的安全风险?事实上,好比现实中有钱包小偷一样,上也有很多小偷在紧盯着你的钱包。

日前,百度安全实验室再次截获了一款名为支付大盗的支付木马,它克隆了时下热门的聊天软件,诱骗用下载安装,并且假装支付的界面获取用户的号、身份证号、银行账号等信息,在后台直接截获银行验证短信,把这些信息发送到黑客指定的邮箱,进而窃取用户银行资产。更可怕的是,这1木马还采取了梆梆加固技术来逃避安全厂商病毒检测。对此,百度移动安全专家提醒广大用户加强对这类山寨木马运用的防范,目前,百度卫士已率先实现了对这一木马病毒的检测和查杀,用户可以使用百度卫士来保护支付的安全,防止敏感信息的泄漏和账户被盗。

巧辨真假 安全专家教你识破大盗

百度移动安全专家分析发现,支付大盗一旦下载到用户,开启后会率先扫描用户判断用户是否激活了设备管理器,如果用户没有激活,则弹窗提醒用户激活。随后,这一大盗就伪装成支付的界面,诱骗用户输入银行卡账户、密码等信息。

事实上,尽管支付大盗高度克隆了正版,但是并不是完美无缺,百度移动安全专家通过技术分析和仔细观察,发现了识别这一病毒木马的有效方法:山寨的支付无法识别用户输入的银行卡号所属银行信息,而正版能够识别出安全专家输入的银行卡号为招商银行储蓄卡,因此用户可以用这种方法查看自己的是否被山寨入侵。

此外,简单的方法是可以利用百度卫士来帮忙识别,目前百度卫士具有支付保险箱和支付安全警灯等创新功能,当用户使用支付软件时,支付运用顶端将出现卫士安全警灯,为用户扫描支付应用是否安全。通过这1功能,用户就能对支付运用是不是为正版软件,是不是安全一目了然。

深入追踪 安全专家揭秘黑色产业链

不法分子在获得用户银账号、密码、验证码以后是如何靠一己之力在短时间内盗取用户银行财产的呢?不法分子又是如何将这些病毒木马传播出去的?对此,百度移动安全专家在获取黑客用于发送用户银行信息的邮箱及密码后,顺藤摸瓜一举揭发了制造、传播支付大盗木马的黑色产业链。

百度安全专家在截获的病毒样本中,发现了黑客用于发送用户银行信息的邮箱及密码,登录邮箱后在来往邮件中发现了触目惊心的一幕大量用户银行卡信息、以及被拦截的验证短信被发送到了各个黑客手中。根据邮箱中接收邮件的地址,百度移动安全专家深入调查发现了一个组织周密的黑客团伙。

不法分子在内部建立了自己的木马交流群,其中一个不法分子成功克隆了银、支付类应用后,步先对山寨的应用进行加固,尽力伪装自己免遭杀毒软件的检测;第二步制作者将这些木马出售给包马人,包马人通过论坛等渠道进行传播,获取用户银行信息后,提供给专业的黑客洗钱人,随后黑客洗钱人则使用拦截到的用户资料,时间转移用户资金。整个流程已构成了一条完全的黑色产业链。百度移动安全专家介绍道。

百度卫士环形防护+亿元保赔 双重保障

支付大盗这一木马病毒的流行以及病毒背后黑色产业链的形成,目前已经导致许多用户银行账户和密码遭到窃取,百度移动安全专家再次提醒广大用户对相干应用进行安全检测,以防万一查一下银行账户,看资金是否安全。

与此同时,百度移动安全专家也建议用户尽量安装百度卫士杀毒软件,据了解,通过百度卫士安全支付功能,用户可以直接下载正版的支付类、银应用,从而避免被误导下载了山寨软件。同时,百度卫士还首创了支付保险箱功能,卫士开启运行后将在桌面形成一个保护支付保险箱,自动对支付宝钱包、招商银行银等应用进行保护,犹如给运用加了一层安全防护罩,保证银行验证码信息的传输安全,免遭病毒木马程序的窃取。目前,针对支付安全,百度卫士已经推出了支付安全环形防护解决方案,触及应用下载保真、运行环境加固、传输过程加密、验证短信保护四个层面,全方位保障消费者支付安全。

另外,用户还可以申请加入百度卫士的安全支付亿元保赔计划,以取得支付安全双重保障。一旦用户在使用支付、支付宝等支付应用时被盗取账户密码,造成损失,就可以获得百度卫士单笔3000元,全年10万元的赔付金额,从而弥补财产损失。

点击可下载百度卫士:

扫一扫轻松下载:

盆腔炎什么原因引起的
产后感染的危害
治疗白带多的秘方
分享到: