“瘋狂的木馬”專盯手機(jī)短信盜刷套現(xiàn)
- 2015-05-30 08:06:43
- 來源:新聞晨報(bào)
- 分享
導(dǎo)語:近日�����,上海警方破獲了“4·24”利用短信木馬截取機(jī)主個人信息實(shí)施詐騙的系列電詐案件��,摧毀犯罪團(tuán)伙并抓獲張某等5名嫌疑人���,這也是上海警方首次抓獲木馬病毒的傳播制造者�����。該病毒可以悄無聲息的潛伏在手機(jī)里���。
“來看領(lǐng)導(dǎo)照片”、“聚會照片來看看”……這些誘惑性���、引導(dǎo)性的短信鏈接點(diǎn)不得�,一旦點(diǎn)擊木馬就悄然“潛伏”手機(jī)后臺��,騙子可以在機(jī)主毫不知情的情況下���,通過遠(yuǎn)程監(jiān)控���、后臺操作,截取手機(jī)短信���、通訊錄等����,獲取機(jī)主的個人信息��。一旦機(jī)主號碼綁定了手機(jī)銀行��,就能通過“忘記密碼”的方式,用嫌疑人的手機(jī)接收“動態(tài)驗(yàn)證碼”���,以“被害人的身份”網(wǎng)購消費(fèi)……
近日�,上海警方破獲了“4·24”利用短信木馬截取機(jī)主個人信息實(shí)施詐騙的系列電詐案件�����,摧毀犯罪團(tuán)伙并抓獲張某等5名嫌疑人�,這也是上海警方首次抓獲木馬病毒的傳播制造者。
點(diǎn)短信鏈接后網(wǎng)銀被盜刷
家住上海的王女士是本案受害人之一��。不久前�,她接到一條短信:“××,你看看我們領(lǐng)導(dǎo)最近的光彩事(圖)�,在網(wǎng)上都傳瘋了,哈 哈����,你看看吧!//feish*****uan.com/12.apk”,好奇的王女士便根據(jù)提示點(diǎn)開了短信內(nèi)的鏈接���。沒想到�,這一點(diǎn)擊手機(jī)就中招了���。
“接下來����,我發(fā)現(xiàn)我在外面消費(fèi)或者網(wǎng)銀消費(fèi)時�����,收不到銀行的提醒短信了�����?����!蓖跖科鸪跻詾槭謾C(jī)出了故障�����,維修后也沒多在意�。誰知沒過幾天,銀行卡里的1萬多元錢就被人盜刷走了����。而她的銀行卡從未離身���,密碼也只有自己知道,還設(shè)置了消費(fèi)需要手機(jī)短信驗(yàn)證碼����。
“我沒有收到過驗(yàn)證碼,更談不上發(fā)給別人了��,按道理不可能盜刷成功��?����!蓖跖堪偎疾坏闷浣?���,同時,她發(fā)現(xiàn)自己手機(jī)通訊錄里的數(shù)百位聯(lián)系人也都收到了這條所謂“領(lǐng)導(dǎo)的光彩事”的短信鏈接�,有不少人也中招了,王女士于是報(bào)警���。
木馬病毒“潛伏”不留痕
王女士并非唯一的受害人�。今年4月中旬以來��,上海不少居民陸續(xù)收到除上述所謂“領(lǐng)導(dǎo)的光彩事”的短信鏈接外,還有諸如“最近在干嘛呢?我整理了一些集體活動照片�����,有空記得看看哦!”�����、“我是你老公女朋友�,我愛上你老公了�,我要和他結(jié)婚!這里有我和他的照片,不信����,你還是自己去看吧!”等含有木馬病毒鏈接的手機(jī)短信,用戶點(diǎn)擊后手機(jī)即自動安裝木馬程序����,幾天內(nèi)持機(jī)人網(wǎng)銀賬戶的錢款被悉數(shù)轉(zhuǎn)走。
初步排摸案情后�����,上海市公安局立即成立專案組�,從手機(jī)病毒線索入手開展偵查���。市公安局刑偵總隊(duì)二支隊(duì)偵查員李愷表示,類似短信中的鏈接實(shí)際上是木馬程序��。用戶一旦點(diǎn)擊短信鏈接后��,木馬病毒就自動安裝到手機(jī)里��,且不會在手機(jī)桌面上留下任何痕跡��,市民根本不會察覺��。
木馬程序“潛伏”后����,一直在后臺運(yùn)行,竊取手機(jī)內(nèi)的通訊錄���、短信和通話記錄等重要私人敏感數(shù)據(jù)���。嫌疑人通過對獲取的通訊錄、短信和通話記錄進(jìn)行分析后��,判斷該部手機(jī)是否綁定了網(wǎng)銀或手機(jī)銀行。如果機(jī)主有收到銀行的網(wǎng)銀�、手機(jī)銀行消費(fèi)提醒,就說明綁定了�����,那就可以成為他的侵害目標(biāo)�。
掌握了被害人的真實(shí)身份,嫌疑人接著登錄網(wǎng)上銀行�����、購物網(wǎng)站等進(jìn)行用戶注冊�,并利用植入手機(jī)木馬病毒的攔截短信功能��,將驗(yàn)證碼短信發(fā)送到指定作案手機(jī)�����,完成注冊過程����。最終,使用該賬戶在網(wǎng)上購物消費(fèi)�����,然后再變賣套現(xiàn)。此外����,該木馬病毒還會以中毒手機(jī)為中心,通過通訊錄擴(kuò)散蔓延�。“機(jī)主在自己的手機(jī)發(fā)件箱中也看不到已發(fā)短信��?����!崩類鸾榻B�。
5月12日,在掌握了犯罪嫌疑人的確鑿證據(jù)和藏匿地點(diǎn)后����,專案組統(tǒng)一抓捕,在廣西抓獲犯罪嫌疑人張某���、賀某等5人�,成功搗毀了該制販木馬病毒的犯罪團(tuán)伙�,同時也打掉了近期在全國各省實(shí)施該類詐騙案件的木馬病毒源頭。
經(jīng)查,該團(tuán)伙從今年3月起對外出售該木馬���,5月起實(shí)施詐騙���,共作案4起,獲利2.5萬元���。目前�����,5名犯罪嫌疑人已被依法刑事拘留��,案件正在審理中��。
[對話嫌疑人]
做這個來錢快,我每天也提心吊膽
嫌疑人賀某高中畢業(yè)�,2006年自學(xué)計(jì)算機(jī)技術(shù),先后從事過視頻�、音頻編輯,電腦維修�、監(jiān)控等相關(guān)技術(shù)工作。在張某的詐騙團(tuán)伙中�,他主要負(fù)責(zé)“木馬程序后臺維護(hù)”。
記者:你一般是如何維護(hù)這個木馬程序的?
賀某:我就負(fù)責(zé)更改源文件的日期、版本等參數(shù)�����,以避開360等殺毒軟件的查殺����。通常半小時就會有人發(fā)現(xiàn)這是木馬,舉報(bào)后殺毒軟件就把程序列入病毒庫�����,這時候我就會立刻更新���。最多1小時更新一次��。
記者:你們不僅自己用來行騙���,還將軟件賣給其他人?
賀某:對的,通過QQ群賣的���,都是一個圈子里的��,外面人買不到的��,一共賣給過100多人����。我來負(fù)責(zé)售后服務(wù),確保他們的木馬程序能正常運(yùn)作���。一周使用期的售價為1000-1500元�,一個月能獲利十多萬元��。
記者:怎么會想到做這個騙局來斂財(cái)?
賀某:聽說做這個來錢快��。我知道是違法的��,每天也提心吊膽��,想著最多干完這個月就不干了�����,沒想到才干6天就被抓到了���。
記者:這個軟件除了攔截短信功能,還能做些什么?
賀某:還可以模擬被害人跟別人發(fā)信息����,可設(shè)置呼叫轉(zhuǎn)移���。別人打電話給你,我設(shè)置呼叫轉(zhuǎn)移����,你都不知道我能接到你的電話。這個軟件我們花了7000元從其他QQ群買來后自己進(jìn)行了一定的改裝��。更多關(guān)注手機(jī)木馬病毒的資訊請關(guān)注佰佰安全網(wǎng)�����。
為更好的為公眾說明安全知識的重要性��,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹���、評論某一作品或者說明某一問題��,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認(rèn)為受到影響�,請與我方聯(lián)系,我方核實(shí)后立即刪除��。
?
相關(guān)閱讀
- 評論
0人跟帖
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
