软件频道

山寨支付宝腾讯手机管家面前无情查杀

2014-10-19作者:小菲

双11网购狂欢节临近,各种借助网购应用传播病毒诈骗金钱的事件屡屡发生,不得不引起广大网购用户的警惕。近日,腾讯手机管家接到用户举报一个95188的号码发送诈骗短信,诱骗用户下载安装“伪支付宝客户端”恶意软件,然后窃取支付宝帐号密码、身份证号码、银行账号密码等信息,大量支付宝用户面临资金被盗风险。目前,腾讯手机管家已经可以精准查杀“伪支付宝客户端”恶意软件。

据悉,网友王女士接到一个开头为“95188”的短信,内容是“尊敬的支付宝用户,您正在异地消费969元,如不是您本人操作,请立即登入www.alipxay.com/zfb.apk(正确的支付宝官方网址为:www.alipay.com/ )申请临时冻结!”一看到这个短信,王女士坐不住了,她赶紧打开支付宝查询,可是并没有消费记录。

当王女士打开短信中的网址链接后,手机自动下载一个名为zfb.apk的安装文件。将此文件安装至手机后,文件打开页面与支付宝打开页面完全一致,也是“余额宝收益根本停不下来”的广告。

病毒原理解读:

据腾讯手机管家安全专家介绍,诈骗分子首先利用伪基站伪造了支付宝官方客服电话号码95188进行群发诈骗短信,诈骗短信以异地消费,冻结资金为由恐吓用户点开短信中的钓鱼网址,下载带毒“伪支付宝客户端”恶意软件。

该“伪支付宝客户端”做的与真支付宝客户端一模一样,让用户减少怀疑。然后当用户输入支付宝账号、密码的时候,会立即将账号密码信息发送至指定手机号中,这意味着用户的支付宝账号密码被盗。

紧接着,“伪支付宝客户端”手机病毒会提示异常消费,要求申请临时冻结。当用户点击“立即申请”就会激活手机设备管理器。当用户返回软件界面,病毒会以申请临时冻结账户为由要用户输入姓名、身份证号、银行卡号、银行卡密码。这意味着用户的所有个人信息和银行账号密码都将被盗取。

通过获取支付宝账号密码、姓名、身份证、银行卡账号密码后,诈骗分子可以修改用户支付宝密码,并捆绑用户银行卡进行快捷支付,从而完成对用户银行卡的盗刷。

专家支招:

对此,腾讯手机管家建议广大手机用户:

首先,不要轻易打开陌生号码中的网址链接。记者发现,除了王女士外,遭遇此类诈骗的用户还有很多,都是因为轻信了伪基站模仿95188这个客服号码发来的短信,并不清楚支付宝官方网址,因此点开短信中的钓鱼网址后就安装了“伪支付宝客户端”。

因此,建议用户收到此类短信后,立即拨打95188进行查询。同时,不要打开短信中的连接。

其次,安装腾讯手机管家可以有效拦截诈骗短信、钓鱼网址,并可精准查杀“伪支付宝客户端”恶意软件。腾讯手机管家可以拦截伪基站发来的诈骗短信,而且对于钓鱼网址也会进行拦截和提醒。此外,“伪支付宝客户端”恶意软件已经被腾讯手机管家精准拦截,用户不妨下载腾讯手机管家后,进行全盘扫描。

手机软件>新闻>正文