360报告手机银行安卓客户端易被盗版植木马
发布时间:2020-02-14 05:49:25
阅读:次
来源:项链厂家
7月16日,360互联网安全中心发布2014年第二期中国移动支付安全报告(以下简称《报告》),《报告》中显示手机银行客户端易被盗版植入木马。仅今年4月份,伪装成网银客户端升级助手的木马就多达数十款。一旦手机被木马攻陷,就有可能遭受网银账号密码被窃、拦截银行卡验证码,最终导致银行卡被盗刷风险,同时这些木马还会通过后续版本的升级使作恶功能愈加完善。
当前手机支付普及率逐年增高,但随之而来的支付安全风险也越来越大。由于这类网银木马启动、登陆界面足以以假乱真,很难与真正的手机客户端应用区分开来。一旦使用者信以为真,按界面要求依次输入身份证/账号号码、密码等个人信息,很可能就会遭受财产损失。
图:网银木马仿造真实手机银行客户端难区别 并发送短信代码激活黑客指令
《报告》中指出,这类网银木马的作恶过程主要分为四步,依次为申请管理员权限,防止卸载;向控制号码发送激活信息;骗取用户卡号密码等信息;拦截并转发短信授权码,使得感染木马的用户手机实际上成为银行与黑客之间的信息中转站,让黑客可以轻松的使用盗来的账户进行各种网上支付。
而若手机银行客户端能够具有反破解,防逆向分析的能力,就可以有效的防止App被盗版。针对开发者,为防止产品被山寨货破解,开发者们可直接提交产品到360加固保页面(http://dev.360.cn/protect/welcome/),通过“一键加固”、“全面防护”、“深度加壳”等多重防护方式,为自己的应用加上安全保护。而用户则最好安装360手机卫士,通过软件中的支付软件正版化验证功能、内置正版支付软件市场等,全面保卫正版支付软件安全。
相关阅读
- 艾默生新推出BransonTMGCX系列出片制版上虞电信器材刨花板钎焊材料Frc
- 3月18日钛白粉商品指数为9179丙烯酸乐果汽车靠垫IC卡储存罐成套家具Frc
- 对付矿井雷电的措施宜昌电话插座路边石制砂机AV音箱Frc
- 液晶模块生产厂家拓普微蜂窝煤机二手镗床精密机械小米手机烫印机Frc
- 高速高精高表面质量的表面轮廓铣削加工切削刀具辉县排污阀扭力计电动泵Frc
- 最火福田北京多功能汽车厂投产涂装车间设备先进涿州考试培训足部按摩木线嵌条压砖机Frc
- 最火国际烟草包装未来趋势折边机阿尔山石英晶体陶瓷阀片操作台Frc
- 最火华为云计算为贵州电网打造高效云呼叫中心书架荧光灯管海水泵皮革原料宠物买卖Frc
- 最火务实创新快马加鞭徐工重卡召开半年度营销工被动元件广安纤维素胶集装机械幼儿教具Frc
- 最火7月24日有机甲醇出厂价格墙板钉嘉兴镍合金计量泵涂附磨具Frc