“手機掃了一個二維碼,開淘寶店的劉先生去銀行取錢發現銀行卡的餘額為0”;“真坑人啊,一掃賣家發的二維碼,500多話費沒了。”
這是近期經常看到的新聞事件,許多網友在掃描二維碼或者接收別人發送的文件安裝之後,發現的自己的銀行卡被消費,受害網民往往損失慘重:不少小偷會將銀行卡活期存款洗劫一空,受害者完全不清楚自己存在銀行裏的錢是怎麼飛走的。
受害者資金被盜之前,大多有使用安卓手機掃描二維碼,或者使用安卓手機接收、安裝不明程式(擴展名為.apk)的經歷。金山毒霸安全專家指出, 網銀資金的被盜與這些安卓程式(擴展名為.apk的文件)有直接關係,由於受害者安全意識較差,輕易在自己手機上安裝陌生人提供的程式,才會有資金被盜的事件發生。
這些不明程式都是手機病毒,其功能非常簡單:將受害者手機短信攔截下來,通過短信轉發或者電子郵件傳輸短信內容,短信內容的關鍵資訊是網銀或第三方支付網站發送的驗證碼。金山毒霸安全專家説,“病毒本身並不能獨立完成盜竊網銀資金的功能,最核心的威脅是盜取驗證碼,我們將這類病毒取名為驗證碼大 盜”。
使用驗證碼是網上交易非常關鍵的安全措施,銀行或支付公司需要核對驗證碼來確認用戶身份的合法性,得到驗證碼,就相當於得到用戶本人的授權許可。
金山毒霸安全中心分析了近200個驗證碼大盜手機病毒,發現有的是直接攔截所有手機短信到病毒作者的手機上,這時,受害者手機將不能收到任何短信。有的驗證碼大盜對短信內容做了篩選,只攔截內容中含“銀行、驗證碼、支付”等關鍵字的短信,通過短信轉發或郵件發送獲得短信內容。這種更加隱蔽,等消 費者發現異常時,銀行卡餘額已被洗劫。
只拿走短信,銀行卡裏的錢怎麼會丟呢?這讓許多網民想不通。
現階段,手機短信成為網銀支付、快捷支付的安全基石。網銀功能的開通、支付工具的登錄和消費,都通過手機短信發送驗證碼來確認用戶身份,當你的手機被安裝驗證碼大盜病毒時,銀行發給你的驗證碼就會被病毒攔截下來發給遠方的小偷。
這相當於,千里之外的小偷通過驗證碼大盜病毒拿走了你存在銀行保險(放心保)櫃的鑰匙。拿走你保險櫃鑰匙的小偷,還會通過其他渠道掌握你的個人資訊。小偷知道你的一切,又拿走了你的保險櫃鑰匙,這樣就可以隨心所欲支配你的銀行卡。
由於編寫這種驗證碼大盜手機病毒不需要高深的技巧,稍懂安卓軟體開發的人都不難做出攔截驗證碼的安卓程式,實際上很多驗證碼大盜的病毒作者是十足的菜鳥:在病毒的編碼中可輕易發現小偷手機號和郵箱帳號密碼。
登錄這些菜鳥小偷用來收集受害人短信的郵箱,有了更加驚人的發現:驗證碼大盜作者收集短信的郵件有數千封之多,受害者成百上千。包括多家網銀、支付寶等多家支付工具均淪為驗證碼大盜的獵物。
通過對驗證碼大盜感染量的分析統計、結合目前上受害者的控訴、還有各地新聞媒體的類似事件。金山毒霸安全中心得出一個結論:驗證碼大盜的活躍程度已經超過幾年前在電腦上氾濫的網購木馬,驗證碼大盜對網民造成的實際損失也大大超過以往的網購木馬,驗證碼大盜已成為智慧手機用戶網銀安全的頭號敵人。
防禦驗證碼大盜的解決辦法:
驗證碼大盜病毒的所有受害者均為安卓智慧手機用戶,必須將病毒安裝在安卓智慧手機上才能實現短信攔截。病毒作者會使用主流殺毒軟體對文件進行查殺檢測,製作一個可以逃避主流手機殺毒軟體查殺的安卓程式。再通過二維碼、QQ消息、含病毒下載連結的釣魚電子郵件來傳播。
驗證碼病毒洗劫網銀資産的前提是攔截短信。因此,金山手機毒霸的核心解決方案是保護含銀行、支付、驗證碼等機密內容的短信,阻止用戶手機裏的任何可疑程式讀取機密短信內容。這樣即使網民不小心安裝了驗證碼大盜在手機上,也無法竊取驗證碼資訊。
安全建議:
金山毒霸安全專家建議消費者不要輕易掃描不明二維碼,更不要在自己手機上下載、安裝、運作不明用途的安卓程式文件(擴展名為.apk),在安卓手機上安裝運作用途未知的程式可以造成任何可能的後果。
網民一旦發現自己的手機收不到短信,可能已經受到病毒攻擊,應儘快檢查網銀、支付寶帳號是否安全,如果發現資金被盜,應迅速聯繫銀行或支付公司凍結帳號。
來源:中國投資諮詢網