360手機衛士獨家攔截「隱私洗劫器」木馬,捍衛消費者隱私
近日,360手機安全中心發佈「隱私洗劫器」(iBanking)木馬的研究報告,有一款名為「隱私洗劫器」的木馬正在瘋狂散播,此木馬偽裝成facebook等安全許可程式來騙取消費者下載,進而竊取銀行驗證碼、通訊錄、簡訊、照片等大量資料,甚至可以對通話以及環境音進行錄音,影響全球近千萬消費者。360手機安全專家建議消費者下載360手機衛士查看是否中毒,以免重要資訊外露。
圖1:360手機衛士獨家攔截隱私洗劫器木馬
「隱私洗劫器」不僅僅偽裝成faceBook網站的登錄許可,甚至還變裝成Rrusteer Rapport、Mobile Antivirus、Mobile Security等安全類相關的軟體誘使用戶下載,化身為隱藏在用戶手機中的「定時炸彈」,等到用戶進行交易時,就會竊取用戶的安全驗證碼,造成消費者財物損失!
圖2:出現的畫面並不能用於登錄facebook,實際上它只是一個無意義的數字
「隱私洗劫器」不僅對消費者的銀行驗證碼有興趣,報告指出,「隱私洗劫器」更覬覦通訊錄、簡訊、手機中的照片、手機型號、地理位置等資訊,甚至會對通話以及環境音進行錄音,嚴重危害用戶隱私,威脅交易安全。另外,其上傳過程中會消耗大量流量,造成用戶資費損失。
據了解,「隱私洗劫器」木馬程序會申請核准管理員權限,擁有管理員權限使木馬程序可以繞過Android的雙重身份驗證,手機用戶的銀行資訊曝露無遺。並且,手機用戶並不能直接刪除這個程式,必須取消管理員權限才能成功刪除。
360手機安全專家表示,「隱私洗劫器」木馬危害極大。除此之外,360手機安全中心還攔截到多達18款由同一駭客製作的木馬,這些木馬擁有不同圖示和名字,通常偽裝成安全類軟體誘使消費者下載,不排除此作者正在製作更多具有嚴重危害的木馬,偽裝成其他軟體「洗劫」銀行資訊和其他隱私。
360手機安全專家提醒廣大手機用戶,下載APP程式時盡量選用安全可靠的手機平台,謹慎使用掃描QR Code方式安裝軟體;同時建議下載永久免費的360手機衛士為行動安全把關!防止惡意軟體入侵,同時進行全盤掃描攔截,避免重要的個人隱私被強迫「洗劫」!
手機防毒專家 - 360手機衛士下載網址:https://goo.gl/N8CeMZ
電腦防毒專家 - 360安全衛士下載網址:https://www.360tw.tw/
有任何手機與電腦安全問題,請上360,你的守護天使粉絲團,將有專人為您解答
https://www.facebook.com/360tw.tw
|