近日,一款名為“中國銀聯(lián)”的手機木馬引起不少信用卡用戶的擔(dān)憂。據(jù)了解,這款“中國銀聯(lián)”木馬假冒銀聯(lián)的手機應(yīng)用,被用戶安裝中手機中,一旦“中招”,木馬會欺騙用戶輸入信用卡信息,被人遠(yuǎn)程盜刷。
某手機軟件安全專家介紹,手機用戶下載到被“銀聯(lián)間諜”惡意篡改的“中國銀聯(lián)”應(yīng)用后,后臺就會私自發(fā)送一條短信“手機已安裝軟件,+版本”到152××××4540的手機號上,通知木馬作者惡意軟件已經(jīng)安裝到中招手機中。中招手機用戶打開“銀聯(lián)間諜”惡意篡改的軟件后,手機會彈出虛假銀行界面,誘導(dǎo)用戶填寫銀行卡號、有效期等。 如果手機用戶填寫并提交這些信息后,木馬會通過發(fā)短信的方式將用戶填寫的個人信息發(fā)送到152××××4540這一號碼。同時,該木馬還將用戶手機收到的短信攔截并轉(zhuǎn)發(fā)給152××××4540,進而獲取支付短信驗證碼等敏感信息。
某手機軟件安全中心專家表示,銀行卡片背面的CVV碼,是為了確認(rèn)卡片確實是在持卡人自己手里的,如果被不法分子獲取這個三位號碼,就可以結(jié)合卡號、有效期實現(xiàn)網(wǎng)上盜刷。
卡寶寶網(wǎng)提醒
避免通過論壇、二維碼等方式下載軟件
為防上當(dāng)受騙,卡寶寶網(wǎng)建議手機信用卡用戶一定要通過安全可靠的手機應(yīng)用市場或通過銀行官網(wǎng)下載手機銀行客戶端。手機用戶一定要避免通過論壇、二維碼、短信鏈接等不安全的方式下載。同時開啟安全軟件查殺盜版支付軟件并替換為相應(yīng)正版。
編輯推薦:信用卡