"手银鬼手"可洗空银行余额 360手机卫士首家查杀

原标题："手银鬼手"可洗空银行余额 360手机卫士首家查杀

如果您最近看到类似“网银客户端升级助手”的手机应用，切勿安装使用！360手机安全中心近日监测到一批伪装成网银客户端升级助手的手机木马——“手银鬼手”，可窃取网银账号密码及验证码，盗取银行卡余额。经过了几个版本的变种完善后，该木马具备了防卸载躲查杀的超强能力。目前，360手机卫士已首家实现对“手银鬼手”木马的彻底查杀。

360手机卫士查杀伪装手机网银升级的“手银鬼手”木马

360手机安全中心监测的信息显示，“手银鬼手”伪装成了“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款网银升级客户端，它的最大危害在于，可以令黑客获取手机用户的网银账户账号、密码以及所有相关安全验证短信。基于这些信息，可盗取银行卡内的余额，造成重大的经济损失。

360手机安全中心发布的分析报告显示，“手机鬼手”经过多次变种升级，首先会在入侵时首先申请获取管理员权限，通过激活安卓系统的“设备管理器”阻止手机用户卸载木马。一旦中招，“手银鬼手”木马会向黑客用来远程控制的手机号码(1317821****)发送短信通知，提示“肉鸡”激活成功。进而诱骗手机用户在伪造的银行页面填写身份证号码、姓名、银行卡号、密码等个人信息。360手机安全专家分析发现，“手银鬼手”木马将用户输入的信息上传到了IP地址为142.91.113.86的海外服务器上。此外，“手银鬼手”还能验证所填信息的合法性，具有极强的迷惑性。

更可怕的是，与其他窃取网银木马不同的是，“手银鬼手”能够通过控制手机向95533发送内容为“88#88”的短信，将被控手机号码绑定手机银行。

绑定手机银行

拿到银行卡号和密码后，“手银鬼手”还会监听并转发银行验证码。黑客可获取到银行发给用户的相关验证短信，以此随时可窃取用户银行卡里的余额，带来极大的财产损失。

拦截验证短信

360手机安全专家万仁国提醒广大手机用户，网银升级要登陆银行官网或拨打客服电话加以确认，证书更新要在加“官网”认证标识的网站或银行柜台完成，不要通过网银升级短信链接、升级助手APP等危险方式进行，下载软件尽量通过360手机助手等安全可靠的应用市场，并开启360手机卫士进行实时防护。