当前位置:100EC>互联网讯>“盗信僵尸”感染12306抢票专家:疯狂窃取余额资费

全国疫情数据

{{dataList.mtime}}
  • 确诊

    {{dataList.gntotal}}

  • 疑似

    {{dataList.sustotal}}

  • 死亡

    {{dataList.deathtotal}}

  • 治愈

    {{dataList.curetotal}}

“盗信僵尸”感染12306抢票专家:疯狂窃取余额资费
发布时间:2014年01月24日 17:50:27

(电子商务研究中心讯)  近日,腾讯移动安全实验室工程师检测到一个针对淘宝的高危手机病毒----“盗信僵尸”(a.expense.regtaobao.a),该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,同时可以拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码,窃取手机用户资费,甚至威胁支付宝账户余额。目前,腾讯手机管家已首家查杀该病毒。

  目前,“盗信僵尸”通过二次打包被上传至应用市场,感染了“12306抢票专家”、“美女时尚秀”、“对碰之水果狂人”等众多小游戏与生活服务类应用软件。

  据腾讯移动安全实验室监测,一旦用户下载到被打包了“盗信僵尸”病毒的恶意软件,该病毒会在启动后私自发送短信注册淘宝帐号,同时监听二次确认短信内容自动发送验证码,并将用户手机信息发送到159****3 019,而用户对此毫不知情。“盗信僵尸”(a.expense.regtaobao.a)病毒可屏蔽并回复淘宝的注册确认短信,并通过短信接收器在后台监听接收到的短信并解析需要回复的数字。如果是“病毒作者手机号”( 15949593019)、“注册淘宝的SP短信”、4006125880、“联动优势”充值游戏点卡的短信以及盛大客服的短信(95105222)则一律屏蔽并自动回复确认。病毒通过自动回复确认支付短信,达到恶意扣取用户手机费用的目的。

  而这些被屏蔽的短信就是黑客盗取用户话费进行支付的对象业务。即黑客可以通过屏蔽确认短信并自动回复来控制用户手机从而购买游戏点卡之类的小额支付商品。

  腾讯移动安全实验室专家表示,“盗信僵尸”(a.expense.regtaobao.a)一旦感染了已注册的手机用户,可利用该手机号码在PC端修改支付和登录密码并屏蔽拦截淘宝验证系统下发到用户手机的系列验证码,并利用这些验证码修改淘宝帐号密码,从而可盗取用户支付宝资金余额。

  可以看出,该病毒利用用户手机注册淘宝帐号,并将帐号和密码发送给病毒作者。病毒作者通过远程控制被感染手机向指定号码发送指定短信,以便用被感染手机话费充值游戏币等小额支付商品,并自动回复和屏蔽回执短信完成支付业务。一系列自主拦截、转发、回复、恶意扣费行为瞬间完成且非常连贯,智能化程度与危害风险指数大大提升。

  腾讯移动安全实验室专家表示,目前“盗信僵尸”病毒已被打包到一些热门应用和游戏中,散布在各大手机论坛、非安全电子市场提供给用户下载。建议用户不要到手机论坛下载应用和游戏,可选择官方网站和腾讯应用宝等安全可靠的渠道进行下载。用户可安装腾讯手机管家,有效查杀“盗信僵尸”高危病毒。(来源:每日科技网)

网经社“电数宝”(DATA.100EC.CN)电商大数据库”包含70+上市公司数据库、53+新三板公司数据库、150+独角兽数据库、200+千里马数据库、4000+投融资数据库以及10万+创业项目数据库,全面覆盖“头部+腰部+长尾”电商。适用于电商从业人员、研究人员、创投人士、政府人士、高校师生、商家卖家等,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至law@netsun.com,我们将第一时间核实、处理。

Document
免费提交申请
×
行业

请选择行业!

姓名

请输入姓名!

部门/职务

请输入部门/职务!

公司/平台

请输入公司/平台!

地址
邮箱

请输入正确邮箱!

手机

请输入正确手机!

验证码

请输入验证码!

欢迎加入网经社电商精英俱乐部(立即申请)
        平台名称
        平台回复率
        回复时效性
        用户满意度