特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

首页 >> 支付风险 >> 内容
惊现“银联间谍”专偷信用卡!中国银联重拳打击!小心了!

时间:2014-9-5 22:38:56

近期,一款假冒中国银联应用的手机木马“银联间谍”在扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷,同时还会偷偷转发短信。中国银联对该木马重拳打击。

惊现“银联间谍”专偷信用卡!中国银联重拳打击!小心了!

 图一:“银联间谍”木马恶意篡改“中国银联”应用

 手机用户下载到被“银联间谍”恶意篡改的中国银联应用后,后台就会私自发送一条报活短信“手机已安装软件,+版本”到152****4540的手机号上,通知木马作者恶意软件已经安装到中招手机中。

  据了解,“银联间谍”还用两招阻止手机用户卸载被篡改的“中国银联”。首先,“银联间谍”诱导手机用户激活设备管理器,使手机用户不能通过正常方式卸载。此外,该木马还伪造了一个假冒的卸载程序,用户点击后,非但不能卸载这一程序,点击“卸载程序”后,该木马就会隐藏起来,潜伏在手机中继续作恶。


惊现“银联间谍”专偷信用卡!中国银联重拳打击!小心了!

 图二:手机用户不能通过正常方式卸载“银联间谍”

中招手机用户打开“银联间谍”恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写银行卡号、有效期、cvv2号,360手机安全专家介绍,银行卡片背面的cvv码,是为了确认卡片确实是在持卡人自己手里的,如果被不发分子获取了这个三位号码,就可以结合卡号、有效期实现网上盗刷。

  手机用户点击提交这些信息后,会通过发短信的方式将填写的个人信息以短信方式发送到152****4540,之后软件将会退出并隐藏图标。更为严重的是,该木马还将用户手机收到的短信,拦截并转发给152****4540这一号码,这样就获取支付短信验证码等敏感信息。

  假冒手机银行骗取手机用户银行卡信息的案例层出不穷,此前,《2014年第一期手机银行客户端安全性测评报告》显示,目前市面上主流的16家手机银行客户端均存在安全隐患,防盗版能力有待提升。

  爆料迷支付网建议,手机用户一定要通过安全可靠的手机应用市场如360手机助手或通过银行官网下载手机银行客户端,避免通过论坛、二维码、短信链接等不安全的方式下载到被“银联间谍”恶意篡改的手机银行客户端。

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间新浪微博腾讯微博人人网百度贴吧百度新首页一键分享复制网址
  • 上一篇:别贪便宜!假POS机盗卡案频发,流动摊点慎刷POS机!
  • 下一篇:被二清POS机害苦了!微金手机POS机被指坑骗!
  • 返回顶部
    0.38秒到带积分,高分润秒结!
    立即联系