超過70%的詐騙短信是針對用戶的錢。
“這是妳孩子的成績單。”“妳認識這個人嗎?”.....收到這種熟人短信後,點擊短信附帶的鏈接,手機就會被植入特洛伊木馬,銀行卡裏的錢就會被洗劫壹空。近日,安徽淮北市警方成功破獲壹起“短信大盜”特洛伊盜馬案。在360安全中心的技術支持下,淮北警方摧毀了整個制作、傳播、竊取、販賣木馬的犯罪團夥,跨四省抓獲犯罪嫌疑人9名。據初步調查,僅半年時間,就有近65438+萬部手機被木馬感染,近800人遭受經濟損失,團夥詐騙金額超過1.55萬。
點開熟人的短信後銀行卡被盜。
前不久,淮北市民劉先生突然收到壹條短信,寫道:“海峰,妳看這個女的是不是很面熟?”文本後面有壹個鏈接。看到熟人發來的信息,劉先生沒有多想就點開了鏈接。進去後發現聽不懂英文,劉先生就把消息刪了。
第二天壹早,劉先生突然連續收到短信,銀行卡被分兩次消費1960元。密碼從來沒告訴過別人,怎麽消費?擔心卡內1多萬資金的安全,劉先生趕緊去銀行求助,將卡內余額轉走,隨後向警方報案。
淮北公安發現,劉先生的手機其實是壹條詐騙短信。點擊短信鏈接後,手機自動安裝了木馬程序,通訊錄、短信等信息被不法分子攔截竊取。犯罪分子根據盜取的短信驗證碼等信息,盜走了劉先生手機綁定的銀行卡裏的錢。與此同時,劉先生點擊鏈接後,類似的短信自動發送給他的多位通訊錄好友。
全國近65438+萬部手機被感染控制。
據淮北警方介紹,專案組在分析木馬程序時,發現其綁定了壹個用於攔截受害者短信的手機號和郵箱,而特洛伊木馬盜取的信息會被回傳到這個手機和郵箱,專案組隨後向360尋求技術支持。360手機安全專家通過對木馬的分析,發現有199個木馬與源代碼相關聯,而這199個木馬* * *綁定了2個郵箱和7個手機號,用於接收受害者的短信。
根據360提供的技術分析線索,淮北警方進壹步調查特洛伊馬設置的郵箱和手機號碼,壹條集特洛伊馬生產、特洛伊馬傳播、特洛伊馬詐騙(盜刷)、網上銷贓為壹體的犯罪黑產鏈逐漸浮出水面。淮北警方證實,河北邢臺人董某負責制作馬,廣西賓陽人孟某購買服務器和手機號碼,有針對性地發送“看孩子成績單”“這裏有好多好看的視頻”等短信,利用病毒盜取銀行卡,購買遊戲卡等虛擬物品,再將虛擬物品賣給四川的鄭某、遼寧的竇某套現。
360烽火實驗室安全專家表示,董制造的手機具有極強的迷惑性。如果安卓手機沒有安裝專業的檢測攔截軟件,壹旦點擊短信中的特洛伊鏈接,就很容易中招,不僅自己的網銀驗證碼會被犯罪團夥竊取,還可能傷及親友。特洛伊感染手機後,會自動向通訊錄中的聯系人發送帶有特洛伊鏈接的短信,並在短信中填寫通訊錄中好友的名字。“很多人看到熟人發的短信,稱呼自己,就會放松警惕。這種蠕蟲般的短信特洛伊會在短時間內感染大量‘裸奔’手機。”
3月初,為壹舉搗毀整個犯罪鏈條,專案組兵分四路,趕赴河北邢臺、廣西賓陽、四川德陽、遼寧鞍山實施抓捕。據警方介紹,該團夥根據不同時期升級變異木馬。目前已經變異了上百個木馬。半年時間,全國感染控制手機近65438+萬部,損失近800人。團夥詐騙金額超過1.55萬。目前,案件正在進壹步審理中。
垃圾短信中,詐騙短信占7.6%
360日前發布的《2017中國手機安全風險報告》顯示,調查中99.99%的安卓手機存在系統安全漏洞。去年釣魚平臺* * *收到全國各地用戶提交的網絡詐騙舉報,涉案金額654.38+9500萬。
360手機衛士選取了近兩年Android和Chrome安全公告中檢出率最高的42個漏洞,其中嚴重漏洞8個,高危漏洞23個,中危漏洞11個。通過對360 lens用戶主動上傳的70萬份漏洞檢測報告的分析,結果顯示,99.1%的安卓設備受到中等風險漏洞的危害,99.9%的設備易受攻擊。
同時,從2012開始,移動惡意程序數量從幾十萬躍升至幾千萬,進入穩定高發期。在所有惡意程序中,竊取隱私的惡意程序竊取用戶的個人隱私、銀行賬號、短信驗證碼等信息。,對用戶傷害最大。而當惡意應用針對電商、網銀等與支付賬戶直接相關的app進行仿冒時,就更加混亂了。
2017第壹季度,360手機衛士為全國用戶攔截垃圾短信約24.0億條,平均每天攔截垃圾短信2666萬條。詐騙短信雖然只占垃圾短信的7.6%,但其中70%以上都是冒充電商和銀行,以竊取用戶錢財為目的,誘騙用戶支付信息和相關個人隱私。