上面列举的只是N个搜索结果中的几个靠前的结果,扫一下二维码支付宝钱就立马被盗了?支付宝已经哭晕在厕所了。
通过N多个例子,咱说下扫二维码支付宝钱被盗的流程:
扫描二维码→程序识别结果为链接→程序询问用户是否打开→打开链接后自动下载(自动下载是因为链接后缀为.apk)→下载完成→弹出APP安装界面→询问用户是否安装→用户选择安装→安装完成→点击打开或点击APP图标启动→手机中毒。
木马运行读取用户手机号码并发送到木马制作者→木马作者用手机号进行支付宝登陆→选择忘记密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→登陆支付宝→进行转账操作→选择忘记支付密码→发送验证码到用户手机→木马拦截掉验证码短信并发送到木马制作者→密码修改成功→转账成功。
步骤很多?其实真操作起来也就分分钟的事儿,加粗标注的均为用户的操作,好几个步骤呢。谁把自己卖了?还是用户自己。
在此,我们并不去谈涉及到Android系统本身漏洞的问题,毕竟大部分病毒只是简单地利用用户安全意识低这方面。
所以说到底还是用户自己的安全意识低了,各大媒体各种报道如上图那种资讯还是很有用的,提醒用户一定得谨慎扫码。
不过支付宝现在已经在修改密码环节增加了需要输入身份证号的验证,那么你可能会想,木马作者又怎么知道用户的身份证号的呢?方法很多,比如那个“超级木马病毒”的流程里有这么一个环节:
身份证号是如何泄露的呢?如何泄露的呢?泄露的呢?的呢?病毒作者还是很用心的。
输入姓名、身份证号、账号、密码点击注册后,悲剧了,信息发到木马制作者那了。
至此,木马作者获得了修改支付宝密码、支付密码的所有需要的东西,于是。开工干活,转账。
账号有修改密码时、转账操作后,支付宝均会通过“95188”这个号码发送短信到用户手机,不过估计用户也看不到短信了,木马全给拦截了。
这里还有一点,就是账号和密码问题,如果你习惯性用相同的账号和密码去注册N个网站,那么泄露的就不止支付宝了,所以网上有专家也不止一次的提醒尽量不要使用相同的账号去注册各种账号,不然一个泄露,所有的网站信息全部可以被窃取了。
基本上木马都是如上述的工作流程,来窃取用户的信息。
