近日,腾讯安全联合实验室反诈骗实验室发现了 BankBot 病毒家族变体——「银行拦截木码」病毒。该支付类病毒通常会伪装成正规的相册、社交和 Flash Player 等类软件诱导用户下载,并趁机窃取用户银行账户等隐私信息。目前,涉案金额已过亿,影响全球大部分国家,尤其是东南亚地区。
近日,腾讯安全联合实验室反诈骗实验室发现了 BankBot 病毒家族变体——「银行拦截木码」病毒。该支付类病毒通常会伪装成正规的相册、社交和 Flash Player 等类软件诱导用户下载,并趁机窃取用户银行账户等隐私信息。目前,涉案金额已过亿,影响全球大部分国家,尤其是东南亚地区。
在马来西亚上学的彭小姐就是该病毒的受害者之一。为了方便播放视频,她在网页上下载了一款名为「A***Player」的播放器插件。同意信息授权后,彭小姐满心欢喜地开始看视频,却没想到手机突然「死机」,直到屏幕上弹出了「确认您的帐户」的通知栏。彭小姐点击链接填写相关信息后,手机马上恢复正常。于是,彭小姐并未察觉有什么异样,但一周后,彭小姐惊讶地发现,银行卡里的 5 万马来西亚林吉特不翼而飞。
(图:木马病毒恶意获取用户隐私权限)
其实,彭小姐的银行卡被盗刷,与她下载的这款恶意播放器插件有直接关系。该插件内含「银行拦截木码」病毒,彭小姐同意授权后,该病毒会私自窃取并上传彭小姐的隐私信息,包括通讯录、照片和银行账户信息等。随后,通过虚假通知诱导她点击钓鱼网址。并在彭小姐点击链接填写信息时,拦截银行发送的验证码短信,瞬间完成银行卡转账。
腾讯手机管家安全专家杨启波分析,「银行拦截木码」病毒不仅作案隐蔽,而且影响极为严重。首先,该病毒伪装成正规的银行应用、系统应用、照片诱导用户安装。随后,隐藏图标潜伏在用户手机里,趁机窃取用户的隐私信息,并激活设备管理器导致应用无法卸载。最后,通过拦截手机的银行短信验证码,盗刷用户的银行卡。此外,「银行拦截木码」病毒还可能存在勒索风险和流氓行为。
目前,国内尚未受到「银行拦截木码」病毒的影响,但用户仍需警惕各类恶意软件潜在的风险。针对用户的手机安全问题,腾讯手机管家安全专家杨启波提出了以下三点建议:其一,用户应谨慎下载安装各类破解以及盗版应用,最好从官方网站或应用宝下载安装应用,最大限度的保证下载应用的安全性;其二,不慎下载了恶意软件的用户可使用 adb 命令运行「amforce-stop 包名」,强制关闭恶意应用;
(图:腾讯手机管家精准查杀木马病毒)
最后,用户可以安装使用腾讯手机管家等第三方安全软件对手机进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。同时,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,更切断从该页面下载病毒 APP 的途径。
