警惕手机钓鱼网站植入木马

By | 2014年5月8日

AVL移动安全团队近期发现一个手机钓鱼wap站点,其伪装成移动掌上营业厅,诱骗用户填入身份证号、银行账户等重要身份信息,并且诱导用户下载安装木马应用。

E6FCB052-ADE8-4BBA-A696-3C2AFD7C0446

这个wap钓鱼站点和移动掌上营业厅几乎一模一样,不同之处在于钓鱼网站上有一个积分可以兑换人民币的信息,用户如果点击兑换按钮,进入如下页面,其需要填写姓名、银行账户信息、身份证号码和手机号码:

D39C8FF8-8750-4781-B1E8-63A952330D782C256C1D-2ADA-4876-A2EE-ACA3EFB62C14

当用户填入自己个人信息之后,信息上传至钓鱼服务器,并诱导下载安装伪装为移动客户端的木马应用:

1E5CAC04-A6A4-4809-8FE4-BBC9DE79F26FA0FDC01F-0A80-412C-8CBA-61A313D65CA1

当用户点击打开木马应用后,会提示激活设备管理器,并隐藏应用图标,木马应用会在后台上传用户短信箱内容至指定手机号码。

通过钓鱼网站和短信转发木马相结合的方式,更容易让用户失去警惕性而被诱骗植入手机木马。

AVL移动安全团队假设了可能具备以下两种攻击场景:

攻击场景一:攻击者利用钓鱼网站在用户手机植入短信转发木马,攻击者修改用户在线支付平台密码,并拦截转发短信验证码:

BB0DE092-3106-49A3-9433-3CF479BBD67D

攻击场景二:攻击者利用钓鱼网站在用户手机植入短信转发木马,攻击者获取受害者和其他人的短信内容,根据获取的短信内容伪造短信诱骗更多的用户:

A94518C0-D905-49A1-9F3F-54AA1A2893D5

用户可以下载安装AVL Pro对该类木马进行安装前的检测和查杀。

One thought on “警惕手机钓鱼网站植入木马

发表评论

电子邮件地址不会被公开。 必填项已用*标注