360 手機衛士獨家封殺 化身假微信「鬼臉銀賊」木馬

微信用戶與日俱增，近期，360 手機安全中心獨家截獲了一款偽裝成微信界面的手機木馬「鬼臉銀賊」，若使用者有使用微信支付功能，「鬼臉銀賊」就會通過誘騙手機用戶在假微信支付界面輸入身份證、信用卡號等敏感信息並偷偷發送到駭客信箱，以此大竊錢財。目前，台灣版本微信雖尚未開通支付服務，但是 360 手機衛士提供用戶全區域的安全防護，獨家封殺「鬼臉銀賊」木馬，避免任何資安危機的出現。



360 手機安全專家表示，「鬼臉銀賊」木馬透過偽裝微信界面誘騙用戶填寫手機號、身份證號、銀行帳號等資訊，在後台截獲驗證簡訊並通過郵件傳給木馬製作者。過去，木馬作者將收取訊息的信箱和密碼寫在代碼中，而為了對抗安全工程師的病毒分析，加大分析難度，木馬作者又進行了升級，把先前寫在代碼中的信箱帳號密碼，儲存到雲端，逃避追查。此外，「鬼臉銀賊」木馬部分安裝封包還採用了代碼加固技術躲避手機安全軟體的掃描。據了解，此次截獲的「鬼臉銀賊」木馬在安裝前會啟動 Android 系統的「設備管理器」，手機用戶點擊啟動安裝之後，無法正常卸載該木馬病毒。

除了竊取銀行帳號和行動支付訊息，「鬼面銀賊」還能夠監控手機使用者的簡訊，一旦發現有新訊息就會攔截打包發送給木馬作者，並且不在手機收件箱中顯示，所以手機用戶無法察覺。手機簡訊中的銀行驗證訊息也會被「鬼面銀賊」截獲，這樣一來，手機用戶的信用卡訊息就會完全被「鬼面銀賊」打包「帶走」，而用戶由於收不到銀行驗證簡訊，對於信用卡被盜刷全然不知。可見，下載安裝「鬼臉銀賊」偽裝的微信之後，手機用戶的信用卡與個人私密訊息就被駭客盜取並掌控。

360 手機安全專家指出，手機用戶可以通過微信支付界面自行判斷所用的微信是不是「鬼臉銀賊」偽裝的。如果輸入信用卡號之後，沒有出現關於所屬銀行訊息的判斷，這就說明為假的微信支付頁面。同時，也可使用 360 手機衛士一鍵封殺作為識別。

360 手機安全專家提醒，微信支付等手機付費方式越來越多，駭客也傾向於在這些行動應用上大做文章，手機用戶下載偽裝成正版軟體的應用程式之後，信用卡訊息和金錢就被神不知鬼不覺地被「偷」走。專家建議，手機用戶在使用手機付費時，最好安裝並打開 360 手機衛士，一旦有不安全的支付行為，360 手機衛士就會提醒手機用戶。另外，盡量通過安全可靠的管道下載手機應用程式，也是防範行動支付風險的重要途徑！

手機防毒專家 - 360 手機衛士（台灣官方版） - Android 版下載
https://play.google.com/store/apps/details?id=com.qihoo.msafe_tw

電腦防毒專家 - 360 安全衛士下載網址：http://www.360tw.tw/

水杉而 於 2015-05-25 09:07:06 修改文章內容