|
315晚會曝光了“掃二維碼送油導致個人隱私泄露”���,獵豹移動安全專家對此類騙局做了深入分析… 獵豹移動安全專家指出��,騙局開始的“掃二維碼”本質(zhì)是用瀏覽器打開一個網(wǎng)頁鏈接���,掃碼這個動作本身并不會立刻產(chǎn)生危害。但如果這個連接是誘導用戶下載安裝APK文件�����,這就是典型的“短信攔截木馬”����,如下圖所示: 銀行客戶端app 掃惡意二維碼,下載到假冒工商銀行的木馬��,安裝后造成銀行密碼丟失,該木馬同時具有攔截手機驗證碼的功能��。 安裝了短信攔截木馬之后�,騙子不僅可以竊取手機上的銀行卡賬號、密碼�����,用這些賬號密碼去竊取銀行資金�;更可以攔截銀行發(fā)給你的短信�����,這樣騙子從銀行卡里轉(zhuǎn)賬的時候����,資金變動的短信被攔截,使得受害用戶無法得知資金失竊��,從而錯過追回資金的最好機會��。 短信攔截木馬騙局最大的傳播途徑�����,并非電視里演示的街頭送食用油,而是各種釣魚誘騙手段層出不窮��,從偽基站�����、短信貓等硬件設備群發(fā)�,色情釣魚網(wǎng)站誘導,以及魚龍混雜的第三方應用商店等均有介入���。 短信攔截馬的傳播渠道 數(shù)據(jù)顯示�����,在過去的一個月共有十余萬個“短信攔截”類木馬被截獲��,影響數(shù)百萬用戶�����。 專家從近期攔截的“短信攔截馬”中抽取了2000個活躍樣本���,對其傳播使用的文件名和部分釣魚短信內(nèi)容進行了關鍵詞提取,從中我們可以看出利用“相冊相片”�����、“文件資料”等關鍵詞的釣魚手法占據(jù)了一半以上,這類關鍵詞一般用于通訊錄群發(fā)這樣的病毒式傳播手段����。 獵豹移動安全專家指出,針對此類“掃描二維碼竊取密碼”詐騙���,只要在手機上安裝獵豹安全大師��、獵豹清理大師等防護軟件,就可以在掃描惡意二維碼的時候進行屏蔽和攔截��,從而保護用戶的隱私�����。 提示惡意網(wǎng)站
|
