信息化技术飞速发展的今天,越来越多的人享受于手机支付带来的种种便利,“刷手机”乘地铁,购物,看电影等都早已不是什么新鲜事了,支付宝也已与各大医院展开合作,预约挂号看病为我们生活带来了更多的福利。但凡事都有其两面性,手机支付为我们带来各种福音的同时,安全问题也越来越突出。
2013年手机支付毒王“银行悍匪”在央视多次报道和手机安全软件的全面围攻下,终于消停下来,其兄弟“银行刽子手二代”却不给手机安全任何喘息的机会,升级二代后卷土重来,手机支付安全风波再起,短暂的安宁再次被打破。
“银行刽子手”是“银行、支付宝等支付软件盗贼团”的主要头目之一,手机安全先锋病毒侦测中心已发现多家银行及支付宝图标被不法分子盗用制作生成恶意程序“银行刽子手”, 伪装正常手机银行应用和移动应用后藏匿在各大知名应用软件及手机论坛中。该病毒的隐蔽性丝毫不输给毒王,用户一旦下载伪装应用后,该恶意软件会强制诱骗用户开启设备管理器,诱使用户输入姓名,身份证号,银行卡号,交易密码等私密信息,并将其上传至服务器,轻松窃取用户银行账号和支付宝账号中的资金,同时屏蔽并转发银行和淘宝的交易短信,整个盗窃过程非常隐蔽,用户很难发现。
图1:“平安银行”图标被盗用制作成恶意程序“银行刽子手”,伪装成平安银行升级软件
该病毒的作者极为熟悉手机应用的安全现状,因此该病毒具有极强的逻辑性和难以卸载的流氓特质。手机安全先锋研判团队通过对恶意代码调用逻辑的分析,发现该恶意程序的一个程序包中调用的“钓鱼”Activity,通过Webview加载构建的Html页面来诱使用户主动泄露隐私信息,经过技术分析后采用全球首创的病毒行为多维度分析算法及双引擎侦测技术对该病毒进行强力查杀,现已可彻底清除该木马病毒,手机安全先锋拥有专业的技术团队,致力于打造更加安全可靠的手机运行环境,确保广大用户的手机和财产更安全。
日前,用户通过安全先锋发现“银行侩子手”伪装的“平安手机助手”,并已进行成功删除。
图2:安全先锋发现“银行刽子手”伪装的“平安升级助手”并彻底清除