警惕手机钓鱼网站植入木马—电信篇

By | 2014年7月11日

Post by saya

AVL移动安全团队在先前的《警惕手机钓鱼网站植入木马》一文中曾披露了一类伪装成移动掌上营业厅的钓鱼wap站点,用来诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用,以便进一步攻击的行为。

而近期我们再次捕捉到一个手机钓鱼站点”www.**189.com”,其伪装成电信掌上营业厅,诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用。

运行Android客户端应用,会诱导用户激活设备管理器,并伪造来自1000的积分兑换短信,利用社会工程学使其不敢轻易卸载,并隐藏图标,于后台屏蔽短信、上传至指定服务器

与此同时,还捕获到另外一个域名为”www.**-10000.com”形式的电信掌上营业厅钓鱼网站:

用户可以下载安装AVL Pro对该类木马进行检测和查杀。。

2 thoughts on “警惕手机钓鱼网站植入木马—电信篇

  1. 海棠轻笑

    你好,方便提供钓鱼网站和挂马网站的样本集吗?

    Reply

发表评论

电子邮件地址不会被公开。 必填项已用*标注