近日,騰訊安全聯合實驗室反詐騙實驗室發現了BankBot病毒家族變體——“銀行攔截木碼”病毒。該支付類病毒通常會偽裝成正規的相冊、社交和Flash Player等類軟件誘導用戶下載,並趁機竊取用戶銀行賬戶等隱私信息。目前,涉案金額已過億,影響全球大部分國家,尤其是東南亞地區。
在馬來西亞上學的彭小姐就是該病毒的受害者之一。為了方便播放視頻,她在網頁上下載了一款名為“A***Player”的播放器插件。同意信息授權後,彭小姐滿心歡喜地開始看視頻,卻沒想到手機突然“死機”,直到屏幕上彈出了“確認您的帳戶”的通知欄。彭小姐點擊鏈接填寫相關信息後,手機馬上恢復正常。於是,彭小姐並未察覺有什麽異樣,但一周後,彭小姐驚訝地發現,銀行卡裏的5萬馬來西亞林吉特不翼而飛。
其實,彭小姐的銀行卡被盜刷,與她下載的這款惡意播放器插件有直接關系。該插件內含“銀行攔截木碼”病毒,彭小姐同意授權後,該病毒會私自竊取並上傳彭小姐的隱私信息,包括通訊錄、照片和銀行賬戶信息等。隨後,通過虛假通知誘導她點擊釣魚網址。並在彭小姐點擊鏈接填寫信息時,攔截銀行發送的驗證碼短信,瞬間完成銀行卡轉賬。
騰訊手機管家安全專家楊啟波分析,“銀行攔截木碼”病毒不僅作案隱蔽,而且影響極為嚴重。首先,該病毒偽裝成正規的銀行應用、系統應用、照片誘導用戶安裝。隨後,隱藏圖標潛伏在用戶手機裏,趁機竊取用戶的隱私信息,並激活設備管理器導致應用無法卸載。最後,通過攔截手機的銀行短信驗證碼,盜刷用戶的銀行卡。此外,“銀行攔截木碼”病毒還可能存在勒索風險和流氓行為。
目前,國內尚未受到“銀行攔截木碼”病毒的影響,但用戶仍需警惕各類惡意軟件潛在的風險。針對用戶的手機安全問題,騰訊手機管家安全專家楊啟波提出了以下三點建議:其一,用戶應謹慎下載安裝各類破解以及盜版應用,最好從官方網站或應用寶下載安裝應用,最大限度的保證下載應用的安全性;其二,不慎下載了惡意軟件的用戶可使用adb命令運行“amforce-stop包名”,強制關閉惡意應用;
最後,用戶可以安裝使用騰訊手機管家等第三方安全軟件對手機進行安全防護,對下載的軟件進行安全掃描,及時識別風險並進行安全處理。同時,騰訊手機管家支持對用戶訪問的網址進行風險識別,及時進行風險項提醒,幫助用戶停止對風險網頁的訪問,更切斷從該頁面下載病毒APP的途徑。
