湛江信息港

当前位置: 首页 >游戏

密盗罪恶现身伪装手机软件狂盗QQ

来源: 作者: 2019-04-10 22:30:50

秦全球安全中心近日截获了一组名为 密盗 (yCap.A)的高危盗号类病毒。病毒通过伪装成塞班系统的 系统升级包 骗取用户下载安装。感染后,在用户登录、银、炒股软件时,窃取用户密码,并通过短信形式发送到其指定号码。用户若未安装专业安全软件,密码安全将面临严重威胁。

近期,包括 僵尸 、 X卧底 等病毒都收到了用户的极大关注,病毒在除窃取用户隐私和扣取用户话费之外,以窃取应用程序的账户密码为目的的盗号类病毒也呈现持续上升势头。此前,秦全球安全中心已率先截获包括 盗密空间 (WhElla.C)病毒、 盗密黑手 (WhElla.G)等盗号病毒。病毒通过将自身程序伪装成拼音(版)等热门应用程序,骗取用户下载、运行后启动恶意进程,窃听、记录用户的密码信息。

▲ 密盗 病毒会窃取用户密码后自动发送到黑客

此次截获的 密盗 (yCap.A)病毒,伪装手法更为巧妙,窃取密码的范围更为广泛,包括密码、银密码、股票密码、MSN密码等都在其盗取范围之内。并直接通过监听记录用户登录信息,通过短信外发的方式实现盗号,如此广泛的盗号范围,如此诡异的窃取方法,也确与其 密盗 的病毒名称所对应。

截获到完整的 密盗 (yCap.A)病毒后,秦安全专家在对 密盗 (yCap.A)样本进行详细分析,和全程模拟其盗号过程。

专家首先根据样本包中的collocate文件对 程序安装包 (sx)进行配置,在添加用以接收密码的号码(13XXXXXXXXX)。之后,将样本文件复制到用户并安装运行后,专家尝试安装客户端软件合肥蝇蛆报价
, 启动银行客户端软件输入密码(如123456) ,稍后(13XXXXXXXXX)这个号码就会收到两条由感染此病毒的测试发来的短信。

▲秦杀毒可对盗取密码的 密盗 病毒进行快速查杀

其中一条短信为帐号,另一条短信则为密码,同时,病毒样本一旦安装到用户,将无法进行卸载。经过测试广州化妆品加工OEM
, 密盗 (yCap.A)可同样监听、盗取MSN、银端、支付宝版、同花顺、大智慧等软件密码。

对此,秦安全专家指出, 密盗 (yCap.A)具备极强的传播性,伪装巧妙,以系统常用软件为名骗取用户下载,感染用户后,自动启动并在后台运行,且难以简单卸载清除,导致用户的密码安全面临严重隐患。面对盗号类病毒日益猖獗的现象,为确保用户免遭盗号威胁,专家建议:

1.应选择正规软件下载站,下载必备软件、游戏等,切勿轻信 破解版 、 完美修正版 等经过二次打包的软件、游戏、歌曲、音乐、电子书等。谨防其中埋藏病毒。

2.选择安装如秦杀毒等提供病毒查杀、威胁防护等特色功能于一体的专业安全软件。定期对进行安全扫描,不慎感染相关病毒后快速进行查杀。

3.监测软件安全。对于要下载或已下载应用软件的用户,可到秦官对该软件的安装包进行检测,确保无病毒感染。查毒地址:

3.开启秦杀毒提供的专业防护服务,及时拦截如 密盗 (yCap.A)等病毒试图盗取用户账户密码,并通过短信等方式外发的行为。全面遏制、拦截病毒威胁、保护用户的应用安全。

北京秦天下科技有限公司简介:

北京秦天下科技有限公司(简称秦)创立于2005年,是全球移动安全服务领导厂商,为全球200多个国家和地区的超过6000万(其中2000万海外用户)用户用户提供基于云安全平台的安全服务,满足用户防病毒/恶意软件、防骚扰、隐私保护、数据备份/恢复和数据管理等全方位的安全需求,保护他们免于经济损失和隐私泄露的风险

根据Frost Sullivan 2010年上半年中国安全市场白皮书,秦占据国内市场64.8%的市场份额,市场。并在中科院2010年《智能用户对安全威胁的感知与应对行为》调研中,秦也以55.8%的用户满意度。

同时,秦天下还是获得世界经济论坛2011年 科技先锋 (Technology Pioneer 2011)殊荣的中国高科技企业。2010年10月,秦以总排名第9,三年增长率1687%的成绩入选德勤 2010德勤高科技、高成长中国50强 铝单板

相关推荐