欢迎光临
我们一直在努力
"

走进科学:揭秘微信支付大盗

微信(WeChat)是腾讯公司(Tencent)开发的移动即时通讯软件,拥有超过3.55亿世界各地的用户.该软件不仅提供了基础的即时通讯和其他功能外,还允许用户通过微信进行支付,购买商品等.

手机支付固然便利,然而移动支付在便利人们生活的同时,也面临着越来越多的风险。众多官方的手机网银客户端和支付工具都被黑客克隆成山寨版本,山寨手机支付应用已成为移动支付最大安全风险之一,严重威胁着用户资金财产安全。

研究人员最近发现了一款名为Banker.AndroidOS.Basti.a的木马,该木马酷似正常的安卓应用,在安装时会请求访问Internet和接收短信或其他的权限,就像真的微信一样.

1401380681226614013806827881

左图为”山寨微信”,与右图的真微信对比,几乎真假难辨.

根据对恶意软件的分析,我们可以得到以下结论:
“山寨微信”会向受害用户索要电话号码,支付卡号,PIN码和其他财务数据以及敏感的私密信息.只要受害人向假的应用程序提供了资料,恶意软件就会向软件作者发送包含有敏感信息的电子邮件.”山寨微信”甚至能够窃取并监听手机短信.

140138134690

14013813487009

木马流程分析:

14013815721000

安全研究员根据恶意软件样本进一步发现了黑客留下的蛛丝马迹:

14013816714038

登陆邮箱后发现了大量已被发送的用户银行卡信息,以及被拦截的短信.

14013818634743

拦截的短信包括了用户的银行信息及支付验证信息.

14013819289005

根据邮箱中的接收邮件的地址,研究员进行了进一步调查。发现木马作者克隆官方的手机网银客户端和支付工具,建立木马交流群,对木马进行免杀改造,把木马出售给包马人牟利。而这些包马人通过论坛等渠道进行传播,获取用户银行信息后,又有专业的黑客清洗拦截资料,转移用户资金。这已经形成了一条完整的黑色产业链。

14013828273132

资料来源于:

http://thehackernews.com/2014/05/fake-wechat-app-targeting-android-users.html

http://blog.csdn.net/androidsecurity/article/details/26231557

如文中未特别声明转载请注明出自:FreebuF.COM

转载请注明: 转载自Legend‘s BLog

本文链接地址: 走进科学:揭秘微信支付大盗



未经允许不得转载:Legend‘s BLog » 走进科学:揭秘微信支付大盗

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量