信用卡用户请注意：手机木马“银联间谍”扩散专偷信用卡
发布： 13:58:08作者：新华视点
【信用卡用户请注意：手机木马“银联间谍”扩散专偷信用卡】近期，一款假冒“中国银联”应用的手机木马“银联间谍”在扩散，中招手机会诱导用户填写银行卡号、有效期、CVV2号等信息，并将这些信息发送给木马作者。同时拦截手机用户验证码支付短信，转发给木马作者，实现远程盗刷。
大家都在看
48小时点击榜
Copyright (C)
Inc. All Rights Reserved.
上海看看牛视网络传播有限公司 版权所有近期，一款假冒中国银联应用的手机木马“银联间谍”在扩散，手机一旦中招，木马会欺骗用户输入信用卡信息，实现远程盗刷，同时还会偷偷转发短信。360手机安全中心联合中国银联对该木马重拳打击，目前，360手机卫士已对“银联间谍”实现首家识别、查杀，360手机安全专家建议手机用户通过360手机卫士查杀该木马。
图一：“银联间谍”木马恶意篡改“中国银联”应用
360手机安全专家介绍，手机用户下载到被“银联间谍”恶意篡改的中国银联应用后，后台就会私自发送一条报活短信“手机已安装软件，+版本”到152****4540的手机号上，通知木马作者恶意软件已经安装到中招手机中。
据了解，“银联间谍”还用两招阻止手机用户卸载被篡改的“中国银联”。首先，“银联间谍”诱导手机用户激活设备管理器，使手机用户不能通过正常方式卸载。此外，360手机安全中心独家分析发现，该木马还伪造了一个假冒的卸载程序，用户点击后，非但不能卸载这一程序，点击“卸载程序”后，该木马就会隐藏起来，潜伏在手机中继续作恶。
图二：手机用户不能通过正常方式卸载“银联间谍”
中招手机用户打开“银联间谍”恶意篡改的软件后，手机会弹出虚假银行界面，诱导用户填写银行卡号、有效期、CVV2号，360手机安全专家介绍，银行卡片背面的CVV码，是为了确认卡片确实是在持卡人自己手里的，如果被不发分子获取了这个三位号码，就可以结合卡号、有效期实现网上盗刷。
手机用户点击提交这些信息后，会通过发短信的方式将填写的个人信息以短信方式发送到152****4540，之后软件将会退出并隐藏图标。更为严重的是，该木马还将用户手机收到的短信，拦截并转发给152****4540这一号码，这样就获取支付短信验证码等敏感信息。
假冒手机银行骗取手机用户银行卡信息的案例层出不穷，此前，360手机安全中心发布的《2014年第一期手机银行客户端安全性测评报告》显示，目前市面上主流的16家手机银行客户端均存在安全隐患，防盗版能力有待提升。
360手机安全专家建议，手机用户一定要通过安全可靠的手机应用市场如360手机助手或通过银行官网下载手机银行客户端，避免通过论坛、二维码、短信链接等不安全的方式下载到被“银联间谍”恶意篡改的手机银行客户端，开启360手机卫士支付保镖查杀盗版支付软件并替换为相应正版。
360手机卫士下载地址：
文章来源: 中国网为什么我的手机在Wi-Fi下，经常自动下载很多我不知情的软件，并安装，点开后，还有好多，是收费才能_百度知道
为什么我的手机在Wi-Fi下，经常自动下载很多我不知情的软件，并安装，点开后，还有好多，是收费才能
是收费才能用的软件，还有好多为什么我的手机在Wi-Fi下，这是怎么回事，点开后，并安装，经常自动下载很多我不知情的软件
有可能中木马了
应用程序一般都是手动搜索下载，除非你开了自动更新应用程序设置，要么就是中毒了。
昨天就自动下了个飞机大战，刚才就自动下载个熊孩纸别跑，前几次，我卸载时，还把我的三国杀和天天酷跑给一起给卸载了，我根本就没卸载三国杀，天天天酷跑，它自动就连着其他软件就一起被卸载了
手机杀毒看看
其他类似问题
按默认排序
其他7条回答
你要检查下手机里边装的游戏软件等等。。。好多带广告带在自动软件下载的~~~
手机总是自动悄悄安装游戏或者软件的话，很有可能是中了木马或病毒，可以试试360急救箱的手机顽固木马专杀功能。针对不死木马（Oldboot）等木马难查杀又不断出现新变种的情况，360急救箱推出了全球首款安卓手机顽固木马专杀利器！360安卓手机顽固木马专杀下载地址：相比于普通查杀软件，360安卓手机顽固木马专杀有三大突出功能：1、可以深入系统底层查杀，自带一键Root可以彻底扫描和清理底层文件；2、可以快速对接360云安全中心，实时升级最新查杀库；3、通过PC端查询升级节省流量，无需任何手机流量，即可秒杀一切未知木马。目前可以查杀包括“夺命锁”“手银毒王”“银联间谍”“不死木马”及最新变种在内的多种顽固木马。使用方法：1、打开360急救箱，点击右边的“手机顽固木马专杀”2、将手机连接至电脑，连接成功后将进行查杀修复使用此顽固木马专杀工具需要将手机连接至电脑，其中很关键的一步就是【开启手机USB调试模式】
急救箱顽固木马
之前也是用这个工具查杀好的
手机中毒了
昨天就自动下了个飞机大战，刚才就自动下载个熊孩纸别跑，前几次，我卸载时，还把我的三国杀和天天酷跑给一起给卸载了，我根本就没卸载三国杀，天天天酷跑，它自动就连着其他软件就一起被卸载了
用杀毒软件查一下
可能中毒了
昨天就自动下了个飞机大战，刚才就自动下载个熊孩纸别跑，前几次，我卸载时，还把我的三国杀和天天酷跑给一起给卸载了，我根本就没卸载三国杀，天天天酷跑，它自动就连着其他软件就一起被卸载了
最好恢复一下出厂
手机开了未知来源安装把它关了就好了
你安装上了恶意软件了
昨天就自动下了个飞机大战，刚才就自动下载个熊孩纸别跑，前几次，我卸载时，还把我的三国杀和天天酷跑给一起给卸载了，我根本就没卸载三国杀，天天天酷跑，它自动就连着其他软件就一起被卸载了
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
不可不知的――2014十大木马
　　2014年已经过去，这一年安全经受诸多考验，“蝗虫”、蛀虫、10086积分陷阱等多种传播迅速、危害极大的手机木马给手机安全带来巨大威胁。这些窃隐私、偷话费、盗短信、私刷卡的手机木马你不可不知，不可不防。
　　TOP1：假“微信电话本”含吸费木马
　　360手机安全中心称，他们首次监测到“微信电话本”应用被木马篡改。被篡改后的“李鬼电话本”假冒图标，采用与正版微信电话本极其相似的图标和界面，能正常登录及收取短信验证码，具有极强的欺骗性。
　　此外，假“微信电话本”还能躲避查杀，还会判断手机中是否安装了安全软件，如没安装，则能访问中招手机的通讯录，并向所有联系人群发短信，用户很难通过安装应用时的隐私权限识别是否为恶意程序;还会屏蔽短信，私自发送恶意扣费短信，并屏蔽运营商的回馈短信，如此手机用户就在不知不觉中被订制了扣费业务。此外，该木马还能上传中招手机的隐私信息，泄露手机用户的隐私。
　　上榜理由：微信庞大的用户量让此类木马非常危险!会对安全软件进行规避的木马也是醉了。
　　TOP2：木马制作者利用E4A编程专盗密码
　　2014年10月份360手机安全中心截获大批针对QQ账号进行钓鱼的手机木马。据了解，诸如E4A等汉语变成语言近年来由于其简单易学而大受追捧，降低了安卓编程门槛。正因如此，这些简单易行的编程系统也被不法分子看中，利用在恶意软件的制作上。
　　这些恶意程序以QQ刷钻为名，运行后诱导受害者输入QQ账号和密码及密保信息，继而窃取发送至作者一方以再次获利。
　　上榜理由：QQ账号密码被木马作者获取后，犯罪分子以被盗QQ为，进而继续扩散该木马，影响范围广。而QQ上由于熟人较多，犯罪分子的成功率也大大提升。并且，此类木马可直接威胁到用户财产安全，危害严重。
　　TOP3：苹果蛀虫
　　2014下半年，一款名为苹果蛀虫的在等已“越狱”的苹果设备上爆发。据悉，该病毒以专门窃取苹果设备的Apple ID和密码而得名。
　　据了解，苹果蛀虫这款病毒专门针对已越狱苹果IOS设备，可监听所有外出的连接，窃取并上传用户的Apple ID和密码，这将导致联系人、照片的隐私泄露，信用卡也可能被盗刷购买虚拟商品，危害极大。
　　上榜理由：苹果蛀虫虽仅在“越狱”设备上爆发，但其跨PC与移动端的能力让人不容小觑，瞬间攻破苹果设备的安全神话。窃取用户Apple ID和密码后会导致用户信息、照片、视频等个人隐私泄露。
　　TOP4：微信鬼面
　　2014年11月初，360手机安全中心截获一款名为“微信鬼面”的手机木马。这款木马会伪装成“微信支付功能”，使用与微信极其相似的图标诱骗手机用户，同时可接受木马作者指令，使中招手机向外发送短信，偷窥中招手机短信、泄露用户心思产生资费消耗等行为。
　　此外，一般用户手机中都包含个人信息、支付信息等敏感数据，木马作者可根据用户手机号作恶，盗刷中招手机用户的银行卡或进行诈骗。
　　上榜理由：微信支付功能如今被用户广泛使用，该木马利用这一热门功能诱骗用户下载后，释放恶意子包装安装成功后，为防用户卸载会自动隐藏图标。而与“支付”功能相关，更严重威胁到用户的财产安全。
　　TOP5：积分陷阱
　　2014年，北京市朝阳区人民检察院审理了一起新型电信诈骗案件。涉案者杨某仅19岁，他利用将实现编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信。并建立虚假积分兑换网站，附带在短信中。以此来诱惑用户一款伪装成木马的APP。
　　而中招的用户在杨某制作的虚假网站中输入银行卡账号等信息后，账号被冒用进行大额消费或转账。与此同时，安装在用户手机上的虚假客户端能够拦截并转发用户手机收到的支付验证信息。
　　上榜理由：通过伪装10086等运营商发送“积分兑换现金”短信诱导用户下载含木马应用，自己设置虚假，以此诱骗用户银行卡号、身份证、手机号码等隐私信息，极具迷惑性。
　　TOP6：暗杀黑帮
　　2014年3月，360手机安全中心发布了恶意删除UC等热门应用的“暗杀黑帮”木马详细分析报告。据悉，“暗杀黑帮”主要恶行是伪装成系统文件，通过手机解锁、网络状态改变等系统广播触发运行，后台联网根据指令强制下载、安装或卸载软件，UC浏览器便是其中一款。而由此产生的上网流量资费和巨大的潜在安全风险却要用户自己承担。
　　360方面透露，该木马可能通过手机预装系统或第三方ROM感染，木马可在云端远程控制下删除任何指定软件和安装应用。据360方面粗略统计，仅一个月的时间该木马就已感染近百万，甚至智能电视等设备也纷纷中招。
　　上榜理由：“暗杀黑帮”病毒的技术性、逻辑性及隐蔽性都十分强。可申请ROOT权限、监听手机撞断变化、执行删除、安装、下载应用等操作，来无影去无踪。
　　TOP7：手银鬼手
　　2014年4月，类似“客户端升级助手”的开始出现。据了解，这批应用系伪装成网银客户端升级助手的手机木马――“手银鬼手”，可窃取网银账号密码及验证码信息，从而盗刷银行卡余额。
　　该病毒一旦被安装激活会自动隐藏图标，而后诱导用户激活设备管理器防止卸载。
　　上榜理由：针对众多理财、银行、营业厅、第三方等知名应用二次打包感染，其中也包含红包、移动掌上营业厅及各大银行等十余款应用在内，均被感染。针对手机银行客户端危害甚重。
　　TOP8：炸弹相册
　　去年底，360手机安全中心检测到一款名为“炸弹相册”的手机木马通过短信大量传播。采用与超级手机木马“蝗虫”类似的传播方式诱骗用户点击安装，进而再次新中招手机用户通讯录联系人群发该短信。
　　据悉，该木马利用“我们上次聚餐的照片，里面有你认识的人哦，照片地址XXX”这样的方式诱惑用户，仅9个小时内就传播了500多万次，有超50万手机被感染。
　　上榜理由：采用“亲友式”推广机制，熟人传播，引发链条式传播效果，危害性极大，且会造成账号密码泄露与财产损失。
　　TOP9：银联间谍
　　2014年9月，一款名为“银联间谍”的手机支付病毒大肆传播。该病毒可伪装成中国银联相关应用，诱骗用户下载安装后，窃取用户银行账号密码等信息。
　　据悉，“银联间谍”会读取用户所有短信内容，包括支付验证码，并能够拦截短信转发至指定手机号码，同时弹出虚假银行界面，诱骗用户填写信用卡、CVV2码等信息发。黑客便可以利用受害人手机号注册第三方支付工具发起快捷支付功能，用户银行卡中的存款很快就会被掏空。
　　上榜理由：该支付病毒智能化程度高，能够获取短信权限，弹出虚假银行界面，迷惑性极强。
　　TOP10：“蝗虫”超级手机木马
　　2014年七夕期间，360安全中心截获一款名为“蝗虫”的手机木马。该木马在七夕期间，在全国范围内大肆传播，引起了公安部门的高度重视。
　　据了解，该木马利用一款名为“XX神器”的应用进行传播。木马制作者将内容为“(手机联系人姓名)这个：/XXshenqi.”的短信发送至中招手机用户通讯录的联系人手机中，瞬间感染用户量呈几何级增长，一天之内发送500万条带有木马链接的短信，造成超过50万人民币的直接经济损失。
　　上榜理由：“蝗虫”木马可读取用户手机联系单并调用发短信权限，而在短信中知乎联系人姓名，迷惑性极大。可导致手机用户通讯录、身份证、姓名等隐私信息泄露。“黑专车”木马恶意篡改“易到用车” 群发短信偷隐私
　　打车越来越方便，专车APP也越来越多，但安全可不能掉以轻心。近日，360手机安全中心截获一款名为“黑专车”的手机木马，一旦不小心安装了被“黑专车”恶意篡改的“易到用车”APP，不但自己的手机沦为扣费“机器”，甚至还会殃及亲友，“黑专车”会向中招手机通讯录的全部联系人群发诈骗短信，并窃取隐私信息。目前，360手机卫士已对“黑专车”木马实现首家查杀。专家建议，一定要通过360手机助手、易到官方网站等正规渠道下载APP。
　　360手机安全专家介绍，“黑专车”木马无论从页面布局、字体还是客户端更新内容，都与正版易到用车相似度极高。如此高仿的目的就是诱骗手机用户安装使用，之后长期潜伏进手机，在后台私自发送扣费信息，同时屏蔽运营商发来的扣费短信通知，使中招手机用户在不知不觉中损失成百上千元的话费。
　　更可怕的是“黑专车”木马还会采用群发短信方式进一步作恶，窃取到中招手机通讯录后，通过云端控制向通讯录内所有联系人群发诈骗短信，不仅造成中招手机用户损失大笔话费，而且会对机主亲友造成严重骚扰，甚至陷入诈骗陷阱。
　　近段时间以来，通过群发带有诈骗链接短信方式作恶的手机木马层出不穷，借同学聚会有机主照片名目大肆传播的“炸弹相册”木马，以及假冒幼儿园孩子成绩单诱骗孩子家长的木马，都会窃取中招手机用户的进行盗刷。手机用户收到带有不明链接的短信一定要提高警惕，不要乱点链接以免中招。
　　此外，“黑专车”木马首次手机后，会首先判断中招手机中是否安装了安全软件，如果没有安装便会随即触发上述恶意行为，并上传手机用户的隐私信息。若中招手机中安装了安全软件则会暂时进入“休眠期”，隐藏在手机中保护自身安全，在无形增加手机安全风险。
　　360手机安全专家提醒，“黑专车”通过恶意篡改易到用车，让手机用户难辨真伪，不慎中招后会给隐私及财产安全带来多重危害。因此，一定要通过360手机助手、易到官方网站等正规渠道下载，同时如果发现异常情况，应尽快通过360手机卫士进行扫描查杀“黑专车”木马，同时开启360手机卫士的支付保镖功能，识破假冒软件，保护手机及财产安全。
相关文章：
[ 责任编辑：小石潭记 ]
一种新的经济体系正在登上世界舞…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}