移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

扫描二维码被偷原是隐身大年夜盗木马作怪

时间:2013-11-20 13:02来源:TuZhiJiaMi企业信息安全专家 点击:
手机扫描一下二维码,没想到会造成5000元损掉。上海市的邹师长教师近期就遭受了“二维码骗局”,按照360网购先赔中间阐发,邹师长教师扫描的二维码植进了“隐身大年夜盗”手机木马,从
Tags木马(101)应用安全(1006)支付宝(41)扫描二维码(1)  

  手机扫描一下二维码,没想到会造成5000元损掉。上海市的邹师长教师近期就遭受了“二维码骗局”,按照360网购先赔中间阐发,邹师长教师扫描的二维码植进了“隐身大年夜盗”手机木马,从而导致手机被黑客节制,盗取了手机绑定的网上付出账户资金。

  卖家遭受“二维码骗局” 付出账户被偷5000元

  邹师长教师是一名淘宝卖家,专门经营门窗建造和安装。不久前,一名目生买家主动与邹师长教师联系,却不提想买甚么商品,而是在聊天动静里发来一个二维码,说“用手机微信扫一下便可以看到想买的门窗具体资料”。

扫描二维码被偷原是隐身大年夜盗木马作怪

  图:骗子引诱邹师长教师扫描二维码安装“隐身大年夜盗”木马

  为了做成生意,邹师长教师当即拿出手机扫描了二维码,却没看到甚么门窗信息,因而发动静扣问,对方则继续下钩垂钓:“你下载安装后直接点开便可以看到了”。邹师长教师没有想到的是,他点击按钮,实际上是把一个名为“隐身大年夜盗”的木马装进了手机。

  据邹师长教师向360网购先赔中间反馈,他在安装二维码中的软件后,对方以“便利联系”为由索要了他的手机号码,然后借口往吃饭而分开。邹师长教师本来也没在乎,但一个小时后,他突然发现本身的旺旺账号登不上了,本来是暗码已被人点窜,以后再查看付出宝账户,发现不但余额中的3000元被盗,与付出宝绑定的建行卡也被消费了2000元,而他的账户也已被联系关系到了一个目外行机号注册的付出宝账户上。

  二维码植进“隐身大年夜盗” 专偷网银付出验证短信

  邹师长教师的付出账户为甚么会古怪被盗?小小二维码又是若何偷钱的?

  360安然专家暗示,邹师长教师扫描二维码安装的软件,就是近期风行的“隐身大年夜盗”手机木马。该木马在装进手机后,会反对中招手机收到的短信,并直接转发给犯警黑客。

  “对网上付出账户来讲,因为手机号本身也是账户名,黑客在监督邹先外行机短信后,再以短信验证的编制把持付出账户重置暗码,从而节制了邹师长教师的网上付出账户。”360安然专家暗示,因为付出宝“找回暗码”还需要验证身份证号,骗子很可能事前已经由过程其他路子获得邹师长教师的身份证号,再进行定向报复打击。

  另据介绍,因为“隐身大年夜盗”木马会反对手机收到的网银、付出类验证短信,中招者很难发觉黑客的盗号行动。而网店卖家因为付出账户存在余额的概率较高,同样成为手机木马的重点报复打击对象,二维码就是此类木马的常常利用传播路子。

扫描二维码被偷原是隐身大年夜盗木马作怪

  图:360手机卫士查杀“隐身大年夜盗”木马

  360安然专家暗示,二维码不克不及“见码就扫”,特别要警戒目生人发来的二维码,例如带有软件下载、账号登录网页的二维码,该当即封锁页面。假定手机曾扫描过可疑二维码,应利用360手机卫士等专业安然软件进行查杀,以避免遭受短信泄漏乃至财富损掉。

------分隔线----------------------------

推荐内容