近日阿里移动安全实验室截获了一款仿冒美团应用的“美团红包”木马正在疯传,木马会上报用户敏感信息,包括:手机号,手机硬件及配置信息,你的银行卡号,身份证号,姓名等各种敏感信息。“美团红包”木马迷惑性极强,用户极其容易被诱骗安装受侵害。
该木马在几个月间已经有近万用户被感染,并且呈持续上升态势:
【“美团红包”怎么诈骗用户?】
“美团红包”通过伪装成美团应用来欺骗用户进行安装,安装之后,仿冒美团应用图标:
程序运行后就进入诈骗流程:
1.诱骗你输入手机号和密码注册或登陆:
2. 在木马程序中提示注册中奖:
3.通过仿冒提现操作,获取用户银行号和正确的身份证号并上传:
4.这还远远不够,木马会把你的银行卡,开户行等敏感信息通通上传。
5. 另外该木马通过http://bug.android-baidu.com/定时更新程序,对用户进行持续更新控制。
还要注意的是:android-baidu.com域名注册信息并不是百度公司,属于恶意网站:
安装该木马后,支付验证码短信,银行卡,电话号码,身份证被控制,黑客完全可对用户的银行卡,信用卡及其他支付进行操作,转走提取消费用户资金。此外,当不法分子获取到通讯录之后,就可以对你的亲朋好友“方便”地实施各类电信诈骗。
专家支招:
1, 天上不会掉红包,用户下载应用需谨慎。一定要在正规应用市场和官方网站下载安装应用。
2, 建议用户经常使用手机安全软件如阿里钱盾定期对手机进行检测和杀毒。
3, 通过阿里钱盾发现查杀木马后,第一时间更改相关密码,包括银行卡等各种支付密码。
4, 目前阿里钱盾已经可以全面查杀,有效保护用户安全,阿里钱盾第一时间发现此病毒,强大病毒库不断更新,建议下载使用。(阿里钱盾官方网站:http://qd.alibaba.com/)