Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

危险木马窃取安卓设备用户信用卡信息

2014.07.23

Doctor Web公司提醒在Google Play购买各种数字内容的安卓移动设备用户,新出现了一种能够窃取Google Play绑定信用卡信息的木马程序。 该恶意应用程序伪装成Flash播放器传播,通过这种欺诈方式获取用户支付工具的付款信息,给用户造成损失。

Doctor Web公司的技术人员侦测到一种新恶意程序,将其命名为Android.BankBot.21.origin并添加到病毒库中,该程序伪装成Adobe Flash Player播放器传播,目的是窃取用户绑定的信用卡信息,并发送和拦截各种短信。

一旦安装并启动后,该木马会尝试获取移动设备管理员权限,以0.1秒的间隔显示相应的要求,使用户实际上没有取消这一操作的机会。这样恶意程序在一定的程度上可以保证自身不被删除。

screen

为了得到绑定银行卡的付款信息,Android.BankBot.21.origin会检查移动设备上Google Play应用程序的活动窗口是否打开,如果打开,木马将仿造成银行卡与用户帐户绑定的的标准形式。

screen screen screen

所有受害人输入的信息,如卡号、有效期、安全码CVC、持有人地址及电话号码,都被发送到不法分子的服务器上。此外,木马还向该服务器发送被感染移动设备的各种信息,如型号、IMEI识别码、操作系统版本、已安装的应用程序列表,以及所有短信的内容。

screen

除了能够窃取有价值的财务信息以外,Android.BankBot.21.origin还能够从被控制的服务器直接或通过短消息接收不法分子的命令,执行一系列其他操作,如拦截所有接收的短信,发送指定内容的消息至指定号码。

一系列迹象表明,网络不法分子可利用该恶意程序从受害用户的银行账户上自动转账,所以Android设备用户要特别小心,不要安装可疑的应用程序。

Dr.Web for Android(大蜘蛛手机全面保护版)能够侦测并解除此威胁,为手机提供可靠保护。

欢迎使用大蜘蛛保护您的安卓设备

在线购买 免费使用

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。