手机支付木马现状及典型样本分析.pdf

手机支付木马现状及典型样本分析 百度移动安全实验室 ：贾志军 手机支付方式 手机支付主要风险 MasterKey签名漏洞 系统及软件 短信欺诈漏洞 购物、手机银行、支付类山寨应用 漏洞 电话拨打权限绕过漏洞 恶意软件 恶意吸费软件 WebView挂马漏洞 钓鱼网站 移动支付 钓鱼WIFI 伪基站 安全意识 环境安全 手机丢失 淡薄 欺诈短信、电话 移动通讯账户支付攻击方式 1 1 1 发送扣费短信到SP号 静默下载推广应 码 切换接入点为wap接入点 用消耗流量 后台拨打声讯电话 广告平台协议模 2 2 2 拟点击 拦截移动运营商返回的扣费 模拟用户自动化请求购买流程 后台挂断电话 确认短信 3 3 根据确认短信 ，自动回复短 拦截移动运营商发来的扣费通 信确认扣费 知短信 4 拦截扣费成功短信 短信扣费 WAP扣费 流量偷跑 声讯电话 案例1:吸金面具SP短信扣费 案例2:扣费黑手短信支付 伪装成色情软件诱导用户下载 ，通过支付平台的短信支付功能 ， 购买游戏点卡等虚拟物品。 扣费黑手短信支付 案例3:MMarketPay WAP扣费 2012年7月首次发现 ，该病毒已经在国内的九家应用商店中蔓延 ，大约10 万部的Android智能手机受到此病毒的感染。 1 首先将用户的APN换成移动梦网 ， 以便手机可以自动登录M- Market 5 2 然后找到付费应用并在后台进行 M-Market自动下载应用 ，完成付 模拟点击 费。 3 将M-Market发送的验证码拦截并 4 据为己有 ，如果发送的验证图片 被调用的话 ，这个病毒就会自动 病毒验证码获取之后 ，将验证码发 将图片发送到远程服务器进行