“你看這個女的面熟嗎?” 熟人發來短信也別輕易點!
一條短信手機就可能會被植入木馬,銀行卡裏的錢能被洗劫一空。有一款木馬病毒竟然有199個變種,令手機用戶防不勝防。
今年2月,安徽的劉先生收到朋友發來的一條短信,“你看下這女的面熟嗎?”打開連結之後手機自動下載並安裝了一名為“錄影”的軟體。
第二天劉先生的銀行卡被盜刷3920元,同時劉先生的朋友也不斷接到他的手機發出的詐騙短信。警方將被害人手機做了分析,發現這個名為“錄影”的程式具有讀取手機短消息、通訊錄,攔截實時短信等功能,並且擁有群發病毒短信至通訊錄聯繫人的功能。
警方通過對木馬文件反編譯分析,獲取了該木馬綁定的數據回傳郵箱及回傳手機號碼。警方在郵箱內發現僅5天時間,全國範圍內有大量手機被控制。為了獲得更多的破案線索,警方聯合手機安全專家,對該木馬病毒與手機病毒庫進行碰撞分析。
手機安全專家 陳宏偉:我們通過海量的病毒庫對這個樣本進行分析對比篩查,找出同類的、長得相似的木馬大概有199個。
技術人員發現,這個木馬有199個變種,先後共綁定過兩個郵箱,7個手機號碼。
安徽省淮北市公安局網安支隊大隊長 魏言朝:每個作者所製作的木馬的源代碼都是一致的,這種情況下我們就可以認定應該出於一個作者之手。
專案組快速出擊,遠赴河北邢臺、廣西賓陽等地開展統一收網行動。成功打掉一個集木馬製作、木馬傳播、木馬詐騙、網上銷贓為一體的犯罪團夥,抓獲犯罪嫌疑人9名,挽回經濟損失300余萬元。
病毒能竊取手機通訊錄
調查中發現,犯罪團夥通過木馬病毒截取被害人短信,盜取被害人錢財,半年內全國就有近10萬部手機被感染控制。那麼犯罪嫌疑人為什麼要費盡心機製作199個木馬的變種呢?
專家提示,不要因為是熟人發來的短信就放鬆警惕,病毒正是通過讀取受害人的手機通訊錄獲得了受害人親屬朋友的手機號碼。在警方提供的截圖中,受害者的手機群發出的短信,有相當部分並沒有標注收信人的姓名。比如,有一條資訊是“沈2你看下這女的面熟嗎?”。
手機安全專家 陳宏偉:因為我們存別人聯繫方式可能有存的是昵稱或者一些稱呼,這其實就是最明顯的一個特徵,就是它是直接讀的通訊錄,其實它可能並不知道你真正叫什麼。
專家介紹,木馬源文件中,綁定了2個郵箱和多個手機號碼,它們的作用也是不同的。
手機安全專家 陳宏偉:那個郵箱是用於收集就是受害人的所有的個人資訊,而那個短信是用於激活和報活,就相當於就是我感染了這個程式,然後我給那個木馬作者發一條短信就説我已經上鉤了。
木馬病毒199次升級 躲避殺毒軟體
專家提示,犯罪嫌疑人對木馬進行多次升級,目的就是逃避打擊。
安徽省淮北市公安局網安支隊大隊長 魏言朝:這個病毒它要進行升級,如果不進行升級的話,相關的殺毒軟體就會給他第一時間查殺掉。這199個變種,實際上是在不斷地升級變異當中出現的。
《2017年中國手機安全風險報告》顯示,絕大部分安卓手機存在安全漏洞。專家提醒,用戶不要輕易點擊不明就裏的短信連結,如果是熟人發來這樣的短信,也要進行電話核實。如果不留意點擊了這個連結,要第一時間報警,主流的手機安全軟體也可以對這一類短信進行識別。
[責任編輯:張曉靜]