设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > 系统和服务器安全 > 正文

什么是手机银行木马详解

时间:2017-01-11 14:36 来源:本站整理 作者:SecYe安全 阅读:

  1. 我为什么要读这篇文章?

  本文将帮助您保护银行账户内资金的安全。

 

  2.手机银行木马—到底是”何方神圣”?

  每一部智能手机其实都是一台小型计算机,和PC电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

  3.哪些人正处于风险之下?

  那些使用银行app,或者使用应用商店或内购功能在线购物的智能手机用户。安卓用户显然是最易遭受移动银行木马攻击的一群人:在这类木马中,有98%是以无处不在的安卓系统作为攻击目标。

  整个2016年,俄罗斯、德国和澳大利亚成为了手机银行木马的重灾区。在前10位国家排名中,除了上述三国外,紧跟其后的是韩国、乌兹别克斯坦、中国、乌克兰、丹麦、吉尔吉斯斯坦和土耳其。

  4.它们真的那么危险吗?

  手机银行木马可以说是近十年来最严重的网络威胁之一。仅2016年,我们就检测出了超过77,000个移动银行安装程序样本,且丝毫没有减退的意思。

  mobile-bank2

  5.移动木马是如何潜入智能手机和平板的?

  令人难以置信的是,手机银行木马都是由用户自己亲手下载的。而且多数情况下,网络犯罪分子将木马乔装打扮成合法app,诱使无辜用户下载恶意软件。

  网络犯罪分子的做法通常包括:在第三方应用商店发布恶意app;发送含恶意URL地址的钓鱼文字讯息;有时甚至还试图潜入官方Google Play应用商店。

  6.你和我开玩笑吧?连Google Play都不安全了?

  Play Store的确不是100%安全,尽管部署了一系列安全防御措施,也没办法抵御所有威胁。因此安卓用户会频繁落入圈套,下载那些伪装成合法应用的恶意app。这类恶意app显然包括移动银行木马—比如,名声不佳的Acecard。

  7.如果用iPhone手机的话,是否就不用担心手机银行木马了?

  答案既是又非。的确到目前为止,我们还未听到过一例iPhone感染银行木马,但恶意app却不断设法潜入App Store。例如,大约在6个月前,XcodeGhost木马就成功感染了超过40款合法app(iOS版本),其中就包括了在中国相当流行的即时通讯工具-微信。

  iPhone手机用户也应该时刻保持警惕。由于苹果并不允许在iOS内安装杀毒程序,因此一旦碰到木马,用户只能自己独自面对这些威胁了。

  但如果你的iPhone手机越狱了话,那将承受巨大的安全风险。所谓”越狱”就是:将苹果为自身操作系统精心构筑的安全防御彻底摧毁,因此网络犯罪分子更容易感染越狱的苹果设备。

  8.他们到底是如何窃取资金的?

  通常过程是这样的:一旦打开银行app,这类木马就会用自己的界面将原有银行app界面整个覆盖掉。只要用户输入登录凭证,恶意软件立即窃取相关的信息。

  尤其小心那些要求获得访问短信权限的app

  要想迷惑用户,移动银行木马必须伪装成银行app伪装得非常像。最厉害的木马可以伪装成几十种银行app、支付服务甚至是即时通讯工具。

  在窃取资金过程中有一个关键性阶段:劫持发自银行系统的一次性密码短信(双因素认证的一部分)。这也是为什么手机银行恶意软件需要获得访问短信的权限,因此你最好小心所有要求这类权限的app。

  移动木马能在几个月里分成若干次窃取资金,或一下子立即清空账户。

  9.我如何才能知道自己的智能手机是否受到病毒感染?

  最简单的方法就是查询银行账户是否有可疑的支付或转账。为此,建议定期查询银行交易账单。如果你没有发现有任何可疑交易,但又想检查自己手机是否安全的话,可以使用免费的卡巴斯基反病毒和安全软件安卓版扫描自己的移动设备。

  保护你资金的安全:你所需要了解有关移动银行的所有内容

  10.哪些木马最具危险性?

  OpFake木马显然足够”勤劳努力”,能模仿几乎100种银行和金融app。Acecard系列也同样强大:能模仿超过30种银行app或依照命令覆盖任何app的操作界面。2016年,Asacub、 Svpeng和Faketoken几乎在俄罗斯泛滥成灾。

  11.如何才能保护自己移动设备的安全?

  为自己的手机银行开启短信通知功能。并非所有银行木马都会劫持短信,但一般来说,这不失为一种监视自己账户的有效方式。

  只从官方应用商店下载app:Google Play(安卓系统)和App Store(苹果iOS系统)等等。

  仔细查看每个app请茫篏a门岁行账户是-< ≈婚询 a hr飈幕款的话,解决方案喽褚鈇pp显仁欠癜踩幕埃梢允褂妹夥训目< ≈婚询 a 挥屑跬说囊庖私庥泄匾贫,建我的钱都被偷璃是那我该怎么办马是如何潜入智闹成联系行开冻结基反病缎开卡并马上阻止存在问题的单。 〕邢该户自己行开也应会分成完成询银意软件需完全有机会追回基反可能产蓀> 损试取资金 iv>p="bdsharment-align:rs="b_b"么要ox5">蕋/css/image[="m4_t1">当前位置:<] (责任编辑11 14:36 来msea lcopy ascript> ckcopy ass="Top"copyToClipBo&m(シ赖慊鞲粗屏唇 与好友分享!httpagewwwjpg" /> >|| [ ype="textcopyToClipBo&m(|| [ ; } fx;hpBo&m"> 服务器安全ge="javascript">磘/ja_gead/cswwjp geadlist = docu"cript = docu"wwjp

设为首襡deXendGe' var',plus/シ纉p mennnnnnnnnnnnnnnnnnnnnnn > 正','','ct 顶个月gge="ja mennnnnnnnnnnnnnnnnnnnnnn > 正','',nu/he(0凸="ja mennnnnnnnnnnnnnnnnnnnnnn > 正','',恃禼eigswwjpnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn > 正','',恃禼eig_bar rget="bdsharstyle=0%" src_Com"ge="javascriptnnnnnnnnnnnnnjpnnnnnnnnnnnnnnnn > 正','',恃禼eig_nu/he0%攻e="ja mjp 设为首襡deXendGe'); ',plus/シ纖jp
踩个月gge="ja m
> 正文入登所需要e="javascriptnnnn玼lwwnnnnnnnnnnnn yle>·ecye.com'//'>网络安全 > 网络安全 > 网络安全 > 网络安全 > 1. le>·ecye.com'//'>网络安全 > 网络安全 > 1. le>·ecye.com'//'>网络安全 > 网络安全 > 网络安全 > 网络安全 > 1. le>·ecye.com'//'>网络安全 > 1. le>·ecye.com'//'>网络安全 > 网络安全 > 网络安全 > 网络安全 > 网络安全 > 1.wnnnnnnnnnnnnnnnn > 正蝐lchev> > 正文 > 正 wnnnnnnnn 最新所需要e="javascriptnnnn玼lwwnnnnnnnnnnnnnnn玪e>·ecye.com'//'>网络安全 > 网络安全 > 网络安全 > 网络安全 > 1. le>·ecye.com'//'>网络安全 > 网络安全 > 1. le>·ecye.com'//'>网络安全 > 网络安全 > 网络安全 > 网耴/踩 > 1. le>·ecye.com'//'>网络安全 > 1. le>·ecye.com'//'>网络安全 > 网络安全 > - >校护名11.如巴斯括了,你А<啤<?httpagle>1. le>·ecye.com'//'>网络安全 > 网络安全 > 1. le>·ecye.com'//'>网络95:氖跷南> hrefower腁c: P22/a> 暴力破浇口过滤规借助套接字的S.shator'httpagle>1. le>·ecye.com'//'>网络9aid氖跷南>浅谈f='/凳墙钚乱处语说胊> 套接字的S.shator'httpagle>1. le>·ecye.com'//'>网络75 > 1. le>·ecye.com'//'>网络320/a> > 1. le>·ecye.com'//'>网络269/a> > 1. le>·ecye.com'//'>网络263/a> > 1. le>·ecye.com'//'>网络247/a> > 1. le>·ecye.com'//'>网络2416氖跷南>τ蒙痰 7全前,固件自己 套接字邓狗河Χ裕縣ttpagle>1.n=" +new Date > 正蝐/.insertBefore(nmp < > 正文wnnnnnnn热点/div> 推荐所需要e="javascriptnnnn玼lwwnnnnnnnnnnnnnnn纺>1. le>·ecynnnnnnnnnnn3536氖跷南>Npt"x解析f='/深入Npl4及f='/ 套接字的S.shator'httpagle>1. le>·ecye.com'//'>网络263/a> > 1. le>·ecye.com'//'>网络269/a> > 1. le>·ecye.com'//'>网络320/a> > 1. le>·ecye.com'//'>网络524/a> > 1. le>·ecye.com'//'>网络507耗术文>ecye.com踩与一种知 套接字的S.shator'httpagle>1. le>·ecye.com'//'>网络303/a> > ·ecye.com'//'>网络41 > 1. le>·ecye.com'//'>网络2ran氖跷南>常ref='/Np解析f='/总结 套接字的S.shator'httpagle>1. le>·ecye.com'//'>网络2416氖跷南>τ蒙痰 7全前,固件自己 套接字祅玼lwwnnnnnnnnnnnnnnn玪e>·ecye.com'//'>网络29 > 1. le>·ecye.com'//'>网络269/a> > 1. le>·ecye.com'//'>网络402d氖跷南> hrefl385取面胶从匀∽应急事件讲起 套接字的S.shator'httpagle>1. le>·ecye.com'//'>网络247/a> > 1. le>·ecye.com'//'>网络44 > 攻e="ja mj/.insertBe ages/type-button-5.jpg" /> t"> ages/typta http-"utf-8" type="text/css" />