“手银鬼手”木马可窃取网银账号密码及验证码

中国新闻社，4月29日。如果您最近看到了类似于“银行客户端升级助手”的移动应用程序，请不要安装它！ 360移动安全中心最近监视了一批伪装成网上银行客户端升级助手的手机木马-``Handy Bank Ghost Hand''，它可以窃取网上银行帐户密码和验证码，并窃取银行卡余额。经过几个版本的变体和改进之后，该木马程序具有防止卸载和隐藏检测的超级功能。目前，360 Mobile Guardian已率先完全检测并杀死“ Handy Silver Ghost Hand”木马。

图片1：360 Mobile Guardian检查并杀死了伪装成手机银行升级的木马程序

360移动安全中心监控的信息显示，``Handy Silver Ghost Hand''伪装成``建设银行升级助手''，``邮政升级助手''，``平安升级助手''等数十种网银升级对客户而言，最大的危害是黑客可以获取手机用户的网上银行帐号，密码以及所有相关的安全验证短信。根据这些信息，银行卡中的余额可能被盗，从而造成巨大的经济损失。

360移动安全中心发布的分析报告显示，``手机鬼手''已经进行了多种变体升级。首先，它会在入侵时首先申请管理员权限，并通过激活Android系统木马的“设备管理器”来防止移动用户卸载。一旦被招募，“ Handy Silver Ghost Hand”木马会向该黑客用于远程控制的手机号码（1317821 ****）发送一条短信通知，表明“ Broiler”已成功激活。反过来，手机用户被诱骗在伪造的银行页面上填写个人信息，例如ID号，姓名，银行卡号和密码。 360手机安全专家发现，“ Handy Silver Ghost Hand”木马将用户输入的信息上传到IP地址为14 2. 9 1. 11 3. 86的海外服务器。此外，“ Hand Silver Ghost Hand”还可以验证所填写信息的合法性，这非常令人困惑。

更可怕的是，与其他窃取网上银行的木马不同，“ Handy Bank Ghosts”可以通过控制手机绑定被指控的手机号码，向95533发送内容为“ 88＃88”的短信到手机银行。

图2：绑定移动银行

在获得银行卡号和密码后，“ Handy Yinguishou”还将监视并转发银行验证码。黑客可以获得银行发送给用户的相关验证短信，从而随时盗取用户银行卡中的余额，造成巨大的财产损失。

图3：拦截验证短信

360移动安全专家万仁国提醒大多数手机用户，应通过登录银行的官方网站或拨打客户服务号码来确认银行升级。证书更新应在带有“官方网站”认证标志的网站或银行柜台上完成。请勿通过SMS链接更新银行业务，升级助手APP和其他危险方法，通过安全可靠的应用程序市场（如360移动助手）尽可能下载软件，并真正开启360移动卫士时间保护。 （中国新闻网IT频道）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-359008-1.html