近期,一款假冒“中国银联”应用的手机木马“银联间谍”正在疯狂扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷。
据悉,手机用户下载到被“银联间谍”恶意篡改的中国银联应用后,后台就会私自发送一条短信“手机已安装软件,+版本”到152****4540的手机号上,通知木马作者恶意软件已经安装到中招手机中。
中招手机用户打开“银联间谍”恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写信用卡号、有效期、CVV2码。手机用户点击提交这些信息后,该木马会通过发短信的方式将用户填写的个人信息发送到152****4540这一号码。同时,该木马还将用户手机收到的短信拦截并转发给152****4540这一号码,进而获取支付短信验证码等敏感信息。
时间: 2024-09-29 02:18:49