隐身大盗木马产业链被捣毁 360手机卫士再立功作者:佚名出处:博客2014-06-03 12:00 近日,在360手机卫士的协助下,警方捣毁利用“隐身大盗”手机木马盗取手机用户银行存款及支付宝的犯罪团伙,同时成功抓捕了购买木马并实施诈骗的另外三名嫌疑人。据推算,手机用户因此木马造成的损失可能已多达上百万元。 360手机安全专家提醒广大手机用户,虽然木马作者已经被抓获,但手机用户仍不能掉以轻心,‘隐身大盗’的源代码仍有可能在流传,甚至再次传播。如果手机出现无法收到验证码短信的情况,那么很可能是已经中了“隐身大盗”系列木马,应尽快安装360手机卫士等安全软件进行查杀;同时提醒用户从正规的渠道下载应用,对来路不明的应用不要安装,不可轻易扫描陌生人发来的二维码。 “隐身大盗”专窃网银账号 历时半年终被抓获 2013年11月,360手机安全中心对公众播报了一款可以窃取手机支付短信验证码的手机木马“隐身大盗”,该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、通讯录、短信等重要内容发送给黑客。如果手机没有启用安全软件防护,受害用户很难发现木马行踪。 更值得警惕的是,“隐身大盗”会专门窃取网银支付等验证短信,直接威胁受害者网银和网上支付安全。鉴于该木马窃取钱财的行为极其恶劣,360手机安全中心立即将木马信息向公安机关上报,并为警方提供了木马的代码分析及样本溯源等技术支持。 据介绍,“隐身大盗”作者尹某1989年生人,吉林省延边人,之前从事重体力工作,后来偶然接触到了木马盗号的黑色产业链。据尹某交代,2013年5月,尹某开始研究制作“隐私大盗”手机木马,成功后以500至1000元不等的价格出售木马,至2014年3月被抓,期间非法获利10余万元。据此推算,购买木马的不法分子有两百人之多。 病毒源代码或仍流传 建议下载安全软件防范 据悉,警方同时追查到了购买木马的孙某及利用木马实施诈骗、盗取钱财的河南鹤壁的李某、胥某以及北京的王某等四名嫌疑人,目前孙某在逃,其他三人已抓捕归案。警方调查发现,孙某在购买“隐身大盗”后,将木马发给河南鹤壁的李某和胥某联合实施诈骗,将受害人手机中的短信验证码转发到北京王某的一个手机上。再又通过李某和胥某进行洗钱。目前经过警方核实的受害者近10人,涉及金额数万元。 据警方介绍,犯罪嫌疑人主要目标为淘宝卖家,通过假扮买家,诱骗卖家扫描带有木马下载链接的二维码的方式,使卖家在不知情的情况下导致手机中招,验证码被偷偷转移到王某的手机中。 360手机安全专家披露,“隐身大盗二代”会判断中招手机接收的短信号码和内容,对普通短信放行,对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是,无法再收到网银和网上支付的验证码短信。 虽然木马作者已经被抓获,但手机用户仍不能掉以轻心,专家介绍‘隐身大盗’的源代码仍有可能在流传,存在再次贩卖流传的可能,极有可能再次传播。目前,360手机卫士已经可以彻底查杀“隐身大盗”,建议手机用户不要乱扫二维码,同时使用360手机卫士等手机安全软件保护手机安全。 关键词:移动安全,隐身大盗,360手机卫士责任编辑:史婷 |
|
|
