AVL移动安全团队近期发现一个手机钓鱼wap站点,其伪装成移动掌上营业厅,诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用。
这个wap钓鱼站点和移动掌上营业厅几乎一模一样,不同之处在于钓鱼网站上有一个积分可以兑换人民币的信息,用户如果点击兑换按钮,进入如下页面,其需要填写姓名、银行账户信息、身份证号码和手机号码:
当用户填入自己个人信息之后,信息上传至钓鱼服务器,并诱导下载安装伪装为移动客户端的木马应用:
当用户点击打开木马应用后,会提示激活设备管理器,并隐藏应用图标,木马应用会在后台上传用户短信箱内容至指定手机号码。
通过钓鱼网站和短信转发木马相结合的方式,更容易让用户失去警惕性而被诱骗植入手机木马。
AVL移动安全团队假设了可能具备以下两种攻击场景:
攻击场景一:攻击者利用钓鱼网站在用户手机植入短信转发木马,攻击者修改用户在线支付平台密码,并拦截转发短信验证码:
攻击场景二:攻击者利用钓鱼网站在用户手机植入短信转发木马,攻击者获取受害者和其他人的短信内容,根据获取的短信内容伪造短信诱骗更多的用户:
----------------------------------
梆梆安全 是国内领先的APP安全服务厂商,主要为移动应用提供“一站式”防篡改保护,防反编译保护,防注入保护,防数据窃取保护。梆梆安全一直专注致力于移动应用安全技术研究,并推出了在线APP加密,加固助手——梆梆助手,梆梆安全黑盒子APP安全加固服务。目前已服务国内开发者3万多个,保护APP数量达到17万多个,使得中国4个多亿手机用户免遭病毒威胁。欢迎转发本条信息到朋友圈,分享给你的朋友。合作:[email protected]
点击右上角按钮,可关注我或分享文本
原文始发于微信公众号(梆梆安全):警惕手机钓鱼网站植入木马(上)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论