走进科学:揭秘微信支付大盗

2014-05-30 374493人围观 ,发现 27 个不明物体 其他头条

微信(WeChat)是腾讯公司(Tencent)开发的移动即时通讯软件,拥有超过3.55亿世界各地的用户.该软件不仅提供了基础的即时通讯和其他功能外,还允许用户通过微信进行支付,购买商品等.

手机支付固然便利,然而移动支付在便利人们生活的同时,也面临着越来越多的风险。众多官方的手机网银客户端和支付工具都被黑客克隆成山寨版本,山寨手机支付应用已成为移动支付最大安全风险之一,严重威胁着用户资金财产安全。

研究人员最近发现了一款名为Banker.AndroidOS.Basti.a的木马,该木马酷似正常的安卓应用,在安装时会请求访问Internet和接收短信或其他的权限,就像真的微信一样.

左图为"山寨微信",与右图的真微信对比,几乎真假难辨.

根据对恶意软件的分析,我们可以得到以下结论:
"山寨微信"会向受害用户索要电话号码,支付卡号,PIN码和其他财务数据以及敏感的私密信息.只要受害人向假的应用程序提供了资料,恶意软件就会向软件作者发送包含有敏感信息的电子邮件."山寨微信"甚至能够窃取并监听手机短信.


木马流程分析:

安全研究员根据恶意软件样本进一步发现了黑客留下的蛛丝马迹:

登陆邮箱后发现了大量已被发送的用户银行卡信息,以及被拦截的短信.

拦截的短信包括了用户的银行信息及支付验证信息.

根据邮箱中的接收邮件的地址,研究员进行了进一步调查。发现木马作者克隆官方的手机网银客户端和支付工具,建立木马交流群,对木马进行免杀改造,把木马出售给包马人牟利。而这些包马人通过论坛等渠道进行传播,获取用户银行信息后,又有专业的黑客清洗拦截资料,转移用户资金。这已经形成了一条完整的黑色产业链。

资料来源于:

http://thehackernews.com/2014/05/fake-wechat-app-targeting-android-users.html

http://blog.csdn.net/androidsecurity/article/details/26231557

这些评论亮了

  • gousa 回复
    lanjiema@126.com [拦截马] admin903
    域名:10086-jfyd.com 域名密码:15057094314 10086-jfyd.com/admin
    lanjiema@126.com admin903
    手机号码"15057094314" 浙江 衢州 中国移动机号码:
    邮箱密保********316 和域名314很近。。集团化运作


    )60( 亮了
  • dodo 回复
    代码不混淆的木马不是好木马。
    )17( 亮了
发表评论

已有 27 条评论

取消
Loading...
css.php