破獲木馬病毒案介紹
破獲木馬病毒案介紹
去年12月29日消息,常州警方召開新聞發布會宣布破獲一起重大手機木馬病毒案件,抓獲主要犯罪嫌疑人2名,繳獲偽基站、電腦、手機、銀行卡等作案工具。下面由學習啦小編給你做出詳細的破獲木馬病毒案介紹!希望對你有幫助!
破獲木馬病毒案介紹:
(圖:騰訊手機管家安全專家講解“請帖殺熟”病毒作案過程)
破獲木馬病毒案介紹:5.5萬人中手機木馬病毒
據悉,常州警方在收到市民舉報內容為:“我給你發一份請帖m.yihuamall.com.cn/時間、地方都在里面,在此恭候光臨。”的詐騙短信后,常州網安支隊在騰訊手機管家安全專家的配合下對詐騙短信進行了詳細分析,發現犯罪分子在群發詐騙短信后,利用短信中的惡意網址誘導受害人安裝手機木馬病毒,竊取手機支付驗證碼,盜取受害人資金,并在手機后臺偷發詐騙短信給手機聯系人進行自發傳播。
(圖:常州警方在抓捕現場繳獲的作案工具)
由于案情重大,12月6日常州警方立即成立了專案組進行專項偵查,根據偵查獲得的線索,專案組轉戰海南儋州、廣東東莞,抓獲了犯罪嫌疑人王某(男,25歲,海南儋州人),后經審查擴線,于12月10日在湖南岳陽抓獲另一名犯罪嫌疑人謝某(男,20歲,湖南婁底人)。經審查,犯罪嫌疑人王某在2015年8月聯系謝某編寫手機木馬程序,王為此支付謝錢款6600余元。后王某通過短信平臺和偽基站共群發短信1500條左右,中毒人數超過5.5萬,共有110余萬個IP(去重后)訪問過嫌疑人的木馬網址,范圍覆蓋全國各地。
常州警方偵破此次木馬案,有效封堵了病毒利用關系鏈人傳人的惡意快速傳播,阻止作案在萌芽狀態,對利用短信木馬作案的這一類詐騙犯罪有強大的震懾作用。而公安機關與安全企業的深入合作,借助大數據的線索串并,更加精準定位和打擊罪犯,避免更多的人群上當受騙和遭受經濟損失。
破獲木馬病毒案介紹:騰訊手機管家安全專家,犯罪分子作案分四步
在發布會現場,騰訊手機管家安全專家受邀分析了該手機木馬病毒案件的技術步驟,并為市民提供了防范此類手機木馬病毒案件的方法。
破獲木馬病毒案介紹:據騰訊手機管家安全專家介紹,犯罪分子作案過程分為四步:
首先,群發詐騙短信。詐騙分子通過短信群發器群發內容為“我給你發一份請帖m.yihuamall.com.cn/時間、地方都在里面,在此恭候光臨。”的詐騙短信。
(圖:請帖殺熟木馬病毒傳播過程)
第二步,用戶點擊惡意網址,安裝“請帖殺熟”木馬病毒。當用戶點擊短信中的惡意網址后,會在手機上下載一個名為“請帖殺熟”的木馬病毒安裝包,點擊該安裝包后,會彈出一條消息“看看你愛人都做了什么事情”,以此誘導用戶完成木馬病毒的安裝。
(圖:騰訊手機管家安全專家分析請帖殺熟木馬作案過程)
第三步,木馬病毒偽裝成GoogleService,群發詐騙短信給手機聯系人。安裝后,木馬病毒會偽裝成名為GoogleService的應用,讓其看起來像是Android系統應用。接著會在后臺群發“我給你發一份請帖m.yihuamall.com.cn/時間、地方都在里面,在此恭候光臨。”短信給手機聯系人。
由于手機聯系人都為熟人,而且看到是朋友發來的請帖,很多人會點擊短信中的網址,從而上當受騙。從警方公布的數據看,雖然犯罪嫌疑人王某只發了1500條詐騙短信,中毒人數就超過了5.5萬,短信中的惡意網址卻有110余萬次訪問,可見木馬病毒傳播的高效率。
第四步:詐騙分子通過木馬病毒盜取手機支付驗證碼,盜刷資金。在木馬病毒不斷通過群發短信傳播的同時,詐騙分子根據其事先購買到的手機號、銀行賬號密碼、姓名、身份證號等隱私信息,登錄受害人網銀、第三方支付工具進行轉賬、匯款操作,當受害人手機收到手機支付驗證碼的時候,木馬病毒會立即竊取手機支付驗證碼,利用該支付驗證碼,犯罪分子完成對受害人資金的盜刷。
(圖:騰訊手機管家查殺“請帖殺熟”病毒)
破獲木馬病毒案介紹:常州警方聯合騰訊手機管家提醒,三招防木馬病毒
對于本次常州警方破獲的手機木馬病毒案,騰訊手機管家安全專家分析后表示,這類利用“詐騙短信+手機木馬病毒”作案的新型案件目前處于高發期,比如,“相冊陷阱”“10086積分”“銀行積分”等。由于詐騙分子利用高科技手段作案,讓市民很難防范。為此,常州警方與騰訊手機管家聯合提醒:
首先,不要點擊短信中的任何網址鏈接。無論是“請帖殺熟”木馬病毒,還是之前發現的“相冊陷阱”“10086積分”“銀行積分”病毒都是依靠短信中內置惡意網址進行傳播,因此手機用戶千萬不要打開短信中的網址鏈接,即使短信是熟人發來也不要點開。
其次,不要從手機論壇、小的電子市場下載應用。通過應用內置病毒傳播的案例也越來越多,所以下載應用最好選擇官方網站,或者騰訊手機管家的“軟件管理”進行下載。
再次,安裝專業安全軟件,攔截詐騙短信、惡意網址。通過騰訊手機管家可以有效的攔截詐騙短信、惡意網址,并可以查殺木馬病毒,從而確保手機安全。
另據了解,近年來,常州網警主動順應“互聯網+公安”的戰略發展趨勢,與騰訊公司建立警務合作機制,推進互聯網與警務工作深度融合。經過多次合作,常州網警主戰打擊、騰訊公司技術支撐,相繼破獲了全國第一起手機木馬病毒案暨“娛樂伴侶”非法控制計算機信息系統案、“9.13”中國銀行網銀升級詐騙案”、“1.14”非法控制計算機信息系統案等一系列在全國都影響很大的案件,受害人遍布全國,且案件都是新型的網絡案件,如今常州網警與騰訊公司已經形成良性互動機制,為下一步繼續打擊網絡違法犯罪、保護百姓生命財產安全打下了堅實的基礎。
看了“破獲木馬病毒案介紹”文章的還看了:
1.木馬病毒的介紹
2.代辦高額信用卡的陷阱