11月12, 2014

“最专业”的钓鱼木马

仿冒“银联收银台”木马分析报告

作者:伊汇文

样本概述

近日,360互联网安全中心截获了一个专门伪造银联收银台的恶意木马家族。它是一个恶意的钓鱼应用,将用户输入的信息上传到指定的网址,造成用户的隐私泄露。 目前,360手机卫士可以全面查杀。

image1

详细分析:

该木马与之前发现的木马相比,最大的特点就是作者“煞费苦心”的花费了许多功夫,从各个方面伪装的几乎与正版软件及其相似。 图标与正版软件基本相同

image2

木马启动后,为了更加逼真,还特意制作了引导界面,以假乱真。

image3

之后,会进入一系列界面,一步步的诱导用户输入手机号、银行卡号、银行卡密码、预留手机号等信息。

image4

在用户输入信息时,该木马还对银行卡号、手机号、身份证号进行了合法性验证,其逼真程度犹如正版。

image5

image6

image7

当用户将所有信息输入之后,木马会提示用户审核信息。

image8

这时,所有所填写的信息已被木马上传到指定服务器中。

image9

image10

总结

随着近几年来网上购物的盛行,网上的支付平台也在不断的发展中。由于支付平台中可以得到大量的利润。近来该类木马也呈现爆发性增长。对于该类木马,我们建议用户在下载手机软件时最好到360手机助手等安全可靠的应用市场或者官方网站下载,不要轻易点击未知来源的链接下载安装软件。同时,安装360手机卫士等安全软件对手机进行全面保护。 360手机卫士下载地址:http://shouji.360.cn

本文链接:http://blogs.360.cn/post/analysis_of_artificial_unionpay.html

-- EOF --

Comments