曝光惊天银行卡大盗

By | 2015年2月9日

事件描述

AVL Team近日发现一款10086积分木马及服务器后台,累积感染用户约为800人,涉及用户用户银行卡号、银行卡类型、CVV、有效期、用户姓名、身份证号、手机号等信息。首个用户感染时间为2014年12月12日,至今传播已有3个月之久,感染用户可能已遭受重大经济损失。图1为被窃取的用户银行卡账户信息截图。
银行卡信息截图

图1 被窃取的用户银行卡账户信息截图

恶意代码分析

该恶意软件伪装成中国移动诱骗用户下载,如图2所示。
移动

图2 伪装成中国移动图标

该木马实质为目前国内十分猖獗的拦截马。该木马一旦被用户运行,即会诱骗用户给予设备管理器权限以防止被卸载,同时转发用户所有短信至黑客手机,并后台发送短信告知黑客用户已中招;黑客可通过短信控制手机将用户联系人信息、所有短信内容泄漏给黑客,同时黑客还能控制手机屏蔽、拦截银行或者指定号码的短信、电话,防止用户察觉自己遭受了金融损失。

安全建议

AVL Pro可检出该木马,欢迎下载AVL Pro保护您的手机安全。
查杀

AVL移动安全团队专注于移动互联网安全技术研究及反病毒引擎研发,提供强大的移动安全解决方案。欢迎关注我们的微信公众号AVLTeam,我们会定期发布一些移动安全相关资讯,希望能够对您有所帮助。 转载请注明来源:http://blog.avlyun.com/?p=2128

文章分享地址:
微信二维码

发表评论

电子邮件地址不会被公开。 必填项已用*标注