科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全“疯狂的木马”截取验证码短信盗刷套现

“疯狂的木马”截取验证码短信盗刷套现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,上海警方破获了“4·24”利用短信木马截取机主个人信息实施诈骗的系列电诈案件,摧毁犯罪团伙并抓获张某等5名嫌疑人,这也是上海警方首次抓获木马病毒的传播制造者。

来源:新浪网 2015年5月29日

关键字: 移动安全 信息安全

  • 评论
  • 分享微博
  • 分享邮件

“来看领导照片”、“聚会照片来看看”……这些诱惑性、引导性的短信链接点不得,一旦点击木马就悄然“潜伏”手机后台,骗子可以在机主毫不知情的情况下,通过远程监控、后台操作,截取手机短信、通讯录等,获取机主的个人信息。一旦机主号码绑定了手机银行,就能通过“忘记密码”的方式,用嫌疑人的手机接收“动态验证码”,以“被害人的身份”网购消费……

近日,上海警方破获了“4·24”利用短信木马截取机主个人信息实施诈骗的系列电诈案件,摧毁犯罪团伙并抓获张某等5名嫌疑人,这也是上海警方首次抓获木马病毒的传播制造者。

点短信链接后网银被盗刷

家住上海的王女士是本案受害人之一。不久前,她接到一条短信:“××,你看看我们领导最近的光彩事(图),在网上都传疯了,哈 哈,你看看吧!http://feish*****uan.com/12.apk”,好奇的王女士便根据提示点开了短信内的链接。没想到,这一点击手机就中招了。

“接下来,我发现我在外面消费或者网银消费时,收不到银行的提醒短信了。”王女士起初以为手机出了故障,维修后也没多在意。谁知没过几天,银行卡里的1万多元钱就被人盗刷走了。而她的银行卡从未离身,密码也只有自己知道,还设置了消费需要手机短信验证码。

“我没有收到过验证码,更谈不上发给别人了,按道理不可能盗刷成功。”王女士百思不得其解,同时,她发现自己手机通讯录里的数百位联系人也都收到了这条所谓“领导的光彩事”的短信链接,有不少人也中招了,王女士于是报警。

 木马病毒“潜伏”不留痕

王女士并非唯一的受害人。今年4月中旬以来,上海不少居民陆续收到除上述所谓“领导的光彩事”的短信链接外,还有诸如“最近在干嘛呢?我整理了一些集体活动照片,有空记得看看哦!”、“我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的照片,不信,你还是自己去看吧!”等含有木马病毒链接的手机短信,用户点击后手机即自动安装木马程序,几天内持机人网银账户的钱款被悉数转走。

初步排摸案情后,上海市公安局立即成立专案组,从手机病毒线索入手开展侦查。市公安局刑侦总队二支队侦查员李恺表示,类似短信中的链接实际上是木马程序。用户一旦点击短信链接后,木马病毒就自动安装到手机里,且不会在手机桌面上留下任何痕迹,市民根本不会察觉。

木马程序“潜伏”后,一直在后台运行,窃取手机内的通讯录、短信和通话记录等重要私人敏感数据。嫌疑人通过对获取的通讯录、短信和通话记录进行分析后,判断该部手机是否绑定了网银或手机银行。如果机主有收到银行的网银、手机银行消费提醒,就说明绑定了,那就可以成为他的侵害目标。

掌握了被害人的真实身份,嫌疑人接着登录网上银行、购物网站等进行用户注册,并利用植入手机木马病毒的拦截短信功能,将验证码短信发送到指定作案手机,完成注册过程。最终,使用该账户在网上购物消费,然后再变卖套现。此外,该木马病毒还会以中毒手机为中心,通过通讯录扩散蔓延。“机主在自己的手机发件箱中也看不到已发短信。”李恺介绍。

5月12日,在掌握了犯罪嫌疑人的确凿证据和藏匿地点后,专案组统一抓捕,在广西抓获犯罪嫌疑人张某、贺某等5人,成功捣毁了该制贩木马病毒的犯罪团伙,同时也打掉了近期在全国各省实施该类诈骗案件的木马病毒源头。

经查,该团伙从今年3月起对外出售该木马,5月起实施诈骗,共作案4起,获利2.5万元。目前,5名犯罪嫌疑人已被依法刑事拘留,案件正在审理中。

 [对话嫌疑人]

  做这个来钱快,我每天也提心吊胆

嫌疑人贺某高中毕业,2006年自学计算机技术,先后从事过视频、音频编辑,电脑维修、监控等相关技术工作。在张某的诈骗团伙中,他主要负责“木马程序后台维护”。

记者:你一般是如何维护这个木马程序的?

贺某:我就负责更改源文件的日期、版本等参数,以避开360等杀毒软件的查杀。通常半小时就会有人发现这是木马,举报后杀毒软件就把程序列入病毒库,这时候我就会立刻更新。最多1小时更新一次。

记者:你们不仅自己用来行骗,还将软件卖给其他人?

贺某:对的,通过QQ群卖的,都是一个圈子里的,外面人买不到的,一共卖给过100多人。我来负责售后服务,确保他们的木马程序能正常运作。一周使用期的售价为1000-1500元,一个月能获利十多万元。

记者:怎么会想到做这个骗局来敛财?

贺某:听说做这个来钱快。我知道是违法的,每天也提心吊胆,想着最多干完这个月就不干了,没想到才干6天就被抓到了。

记者:这个软件除了拦截短信功能,还能做些什么?

贺某:还可以模拟被害人跟别人发信息,可设置呼叫转移。别人打电话给你,我设置呼叫转移,你都不知道我能接到你的电话。这个软件我们花了7000元从其他QQ群买来后自己进行了一定的改装。

[警方提醒]

  若不慎点击,应立即查杀木马重装系统

警方提醒,如果收到此类诈骗短信,要摆正心态,不好奇也不心虚,提高警惕,立即删除可疑短信。一旦不慎点击,发现异常,第一时间手机截屏保存证据,以协助警方侦查。同时,停止在手机上使用关联银行卡的应用,并及时通过其他终端更改银行卡、网银账户密码。机主还应该立即进行木马查杀,如木马无法清除,应立即关机,并重装系统。

随着互联网的快速发展,一些传统的违法犯罪借助网络实施并蔓延,比如网络诈骗、盗窃、售假、侵犯公民个人信息以及网上贩枪、网上“黄赌毒”等违法犯罪活动呈上升趋势。今年以来,本市公安机关侦破各类网络诈骗案件192起,较去年同期增长23.1%;抓获犯罪嫌疑人279人,同比去年增长18.7%。“单纯的网络诈骗犯罪较少,往往与木马盗号、黑客入侵等违法犯罪行为交织在一起,形成了一条黑色产业链。”上海市公安局网安总队总工程师瞿伟放说。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章