“你看這個女的面熟嗎,?”熟人發(fā)來短信也別輕易點,!
一條短信手機(jī)就可能會被植入木馬,,銀行卡里的錢能被洗劫一空,。有一款木馬病毒竟然有199個變種,,令手機(jī)用戶防不勝防,。
今年2月,,安徽的劉先生收到朋友發(fā)來的一條短信,,“你看下這女的面熟嗎?”打開鏈接之后手機(jī)自動下載并安裝了一名為“錄像”的軟件,。
第二天劉先生的銀行卡被盜刷3920元,,同時劉先生的朋友也不斷接到他的手機(jī)發(fā)出的詐騙短信,。警方將被害人手機(jī)做了分析,發(fā)現(xiàn)這個名為“錄像”的程序具有讀取手機(jī)短消息,、通訊錄,,攔截實時短信等功能,并且擁有群發(fā)病毒短信至通訊錄聯(lián)系人的功能,。
警方通過對木馬文件反編譯分析,,獲取了該木馬綁定的數(shù)據(jù)回傳郵箱及回傳手機(jī)號碼。警方在郵箱內(nèi)發(fā)現(xiàn)僅5天時間,,全國范圍內(nèi)有大量手機(jī)被控制,。為了獲得更多的破案線索,警方聯(lián)合手機(jī)安全專家,,對該木馬病毒與手機(jī)病毒庫進(jìn)行碰撞分析,。
手機(jī)安全專家陳宏偉:我們通過海量的病毒庫對這個樣本進(jìn)行分析對比篩查,找出同類的,、長得相似的木馬大概有199個,。
技術(shù)人員發(fā)現(xiàn),這個木馬有199個變種,,先后共綁定過兩個郵箱,,7個手機(jī)號碼。
安徽省淮北市公安局網(wǎng)安支隊大隊長魏言朝:每個作者所制作的木馬的源代碼都是一致的,,這種情況下我們就可以認(rèn)定應(yīng)該出于一個作者之手,。
專案組快速出擊,遠(yuǎn)赴河北邢臺,、廣西賓陽等地開展統(tǒng)一收網(wǎng)行動,。成功打掉一個集木馬制作、木馬傳播,、木馬詐騙,、網(wǎng)上銷贓為一體的犯罪團(tuán)伙,抓獲犯罪嫌疑人9名,,挽回經(jīng)濟(jì)損失300余萬元,。
病毒能竊取手機(jī)通訊錄
調(diào)查中發(fā)現(xiàn),犯罪團(tuán)伙通過木馬病毒截取被害人短信,,盜取被害人錢財,,半年內(nèi)全國就有近10萬部手機(jī)被感染控制。那么犯罪嫌疑人為什么要費盡心機(jī)制作199個木馬的變種呢,?
專家提示,,不要因為是熟人發(fā)來的短信就放松警惕,病毒正是通過讀取受害人的手機(jī)通訊錄獲得了受害人親屬朋友的手機(jī)號碼。在警方提供的截圖中,,受害者的手機(jī)群發(fā)出的短信,有相當(dāng)部分并沒有標(biāo)注收信人的姓名,。比如,,有一條信息是“沈2你看下這女的面熟嗎?”,。
手機(jī)安全專家陳宏偉:因為我們存別人聯(lián)系方式可能有存的是昵稱或者一些稱呼,,這其實就是最明顯的一個特征,就是它是直接讀的通訊錄,,其實它可能并不知道你真正叫什么,。
專家介紹,木馬源文件中,,綁定了2個郵箱和多個手機(jī)號碼,,它們的作用也是不同的。
手機(jī)安全專家陳宏偉:那個郵箱是用于收集就是受害人的所有的個人信息,,而那個短信是用于激活和報活,,就相當(dāng)于就是我感染了這個程序,然后我給那個木馬作者發(fā)一條短信就說我已經(jīng)上鉤了,。
木馬病毒199次升級躲避殺毒軟件
專家提示,,犯罪嫌疑人對木馬進(jìn)行多次升級,目的就是逃避打擊,。
安徽省淮北市公安局網(wǎng)安支隊大隊長魏言朝:這個病毒它要進(jìn)行升級,,如果不進(jìn)行升級的話,相關(guān)的殺毒軟件就會給他第一時間查殺掉,。這199個變種,,實際上是在不斷地升級變異當(dāng)中出現(xiàn)的。
《2017年中國手機(jī)安全風(fēng)險報告》顯示,,絕大部分安卓手機(jī)存在安全漏洞,。專家提醒,用戶不要輕易點擊不明就里的短信鏈接,,如果是熟人發(fā)來這樣的短信,,也要進(jìn)行電話核實。如果不留意點擊了這個鏈接,,要第一時間報警,,主流的手機(jī)安全軟件也可以對這一類短信進(jìn)行識別。
更多精彩請點擊:新聞排行榜
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
