百度安全实验室揭示支付宝大盗 提醒用户警惕双十二网购安全
“双十一”网购狂欢节刚过,“双十二”网购节再次袭来。然而正当网民们抱着“错过双十一,还有双十二”的心态摩拳擦掌准备抢购时,一款名为“支付宝大盗”的新型病毒也悄然横行网络。近日,百度安全实验室就率先发现了这款新型病毒,该病毒可以获取用户支付宝账号、密码,窃取用户账户钱财,给用户的网购安全带来严重威胁。更可怕的是,这款病毒是通过二次打包和“梆梆加固”的加固技术将恶意代码嵌入正规应用中的,很难被安全软件检测和清除。
据百度安全实验室相关负责人介绍,在恶意病毒“支付宝大盗”背后,有一个完整的团伙,他们的目的就是通过恶意代码植入和网站、电话钓鱼两种方式以获取用户姓名、身份证号码、支付宝账号密码等信息,从而获取钱财。
据介绍,“支付宝大盗”采用“应用二次打包”的方式将恶意代码植入正规应用中进行传播,用户一旦下载启动相关应用,恶意程序也将自动运行,偷偷上传用户的手机号码、收件箱所有信息到指定的服务器中,并自动识别和屏蔽掉用户来自“支付宝、淘宝、taobao、银行、农信”等金融支付类的短信。
为了进一步获取用户的姓名、身份证号、支付宝密码等信息,不法分子还会通过钓鱼页面和钓鱼电话等手段来诱骗用户:首先,不法分子会通过病毒应用加载Html页面诱骗用户输入姓名、身份证号、手机号等敏感信息;如果这一种方法行不通,不法分子则伪装成法院、保险、中国移动等客服电话来骗取用户信息。
百度安全实验室研究员在测试期间就收到来自00909007980的电话,不法分子伪装成了人民法院办事员进行诱骗。
“我这里是人民法院,有您一张法院的传票,***拨9人工帮助”
“请告诉我您的姓名,帮助你查询是否有您的传票”
“……”
“请告诉我您的身份证号,以确认传票是您本人的”
“……”
“请留下您的常用邮箱……”
“……”
据百度安全实验室相关负责人介绍,这个电话的效果和“钓鱼Activity”实现了相同的功能。如果恶意攻击者通过电话成功拿到了身份证号,接下来就可以配合恶意代码,突破支付宝的安全防线了:
登录支付宝页面,点击“忘记登录密码”,输入账户名和手机号码:
输入Android客户端拦截的短信验证码和通过社会工程学得到的身份证号,即可重置密码。
输入Android客户端拦截的短信验证码和通过社会工程学得到的身份证号,即可找回支付密码。根据这些信息,恶意攻击者基本上就可以为所欲为了!而且如果用户开通了“支付宝快捷支付”功能,绑定的账户也将面临被盗取的风险。由于“支付宝大盗”病毒屏蔽了支付宝、银行等支付短信,用户难以察觉,等到发现时已经晚了。
为了保障支付宝账户的安全,百度安全实验室专家第一时间发出安全警告,提醒广大手机用户尽量选择官网、百度手机助手、91助手等权威平台下载,以防遭遇病毒应用。在使用手机应用时,一旦遭遇应用自动弹窗要求填写个人信息的情况,不要轻易填写;对于一些来历不明的骚扰电话更要加强警惕,不要随意透露个人身份证号码等敏感信息。
百度安全实验室专家也建议广大用户可将在网上下载的Android应用软件包上传至百度安全实验室官网http://safe.baidu.com/进行检测,以确保应用和手机安全。目前,百度安全实验室安全分析团队已经成功破解了“支付宝大盗”所使用的“梆梆加固”技术,百度安全实验室的TrustGo病毒查杀引擎、自主研发的ACS查杀引擎技术已经能够对“支付宝大盗”的精准识别和有效查杀。
关于百度安全实验室:
百度安全实验室致力于移动产业,从安全到优质,推动全产业链合作,打造公平开放的百度移动云安全平台,以卓越的云扫描技术为多家主流应用商店提供安全扫描服务,促进移动行业的良性发展,在用户下载APP之前即提供手机安全保护,有效遏制病毒,木马等恶意程序的传播。
百度手机安全拥有业界优秀的安全分析团队,曾经多次首发新的手机病毒,并建立了世界上第一个移动应用信誉系统。杀毒引擎通过国际知名检测机构AV-Test,AV-Comparatives和西海岸实验室的专业评测。
实验室和全球10多家安全公司有安全研究合作,包括卡巴斯基,趋势科技,赛门铁克,腾讯,Avast!,金山等。为多家家应用市场和应用分发渠道提供免费安全审查服务,包括百度应用市场,百度手机助手,联想乐商店,91手机助手,安卓市场,应用汇,4399等等。
实验室网站:http://safe.baidu.com/
