2016年5月12日,由騰訊守護者計劃安全團隊驅動、騰訊手機管家提供大量“粗口木馬”監測數據線索和技術支持,廣西南寧警方成功抓獲了近期影響最惡劣的支付類病毒“粗口木馬”詐騙團伙,現場扣押作案筆記本電腦4臺、手機15部、短信貓1個以及接收wifi設備一套、銀行卡手機卡數十張。
“粗口木馬”私自竊取短信,大量手機用戶深受其害
在北京三里屯SOHO某公司上班的季小姐就是“粗口木馬”詐騙案的受害者之一,當收到內容為“我是XX,市里剛下的緊急文件速看。”的短信時,季小姐因為工作習慣掉以輕心,第一時間點開了鏈接,手機立即自動下載了外形類似DOC文件、名為“資料”的應用程序,由于激活任務管理器、安裝此“資料”應用程序只需要鎖定屏幕,并無其他應用權限控制,這讓季小姐便完全放松警惕,直接進行了安裝。然而,這個名為“程序”一旦安裝,便激活了粗口木馬病毒,最終造成季小姐的銀行卡短信驗證碼、手機過往的短信和通話記錄,全部被不法分子竊取。
(圖:“粗口木馬”病毒部分代碼及安裝運行界面)
事實上,季小姐的遭遇并非個例。4月中旬,騰訊手機管家及安全云監測及數據分析發現,一款名為“粗口木馬”的病毒感染了大量手機用戶,私自讀取用戶的銀行卡賬號或驗證碼等手機短信,導致嚴重的個人信息泄露和財產損失,已然成為近期變種最多、流傳最廣、影響最惡劣的木馬病毒之一。
那么,“粗口木馬”究竟是何方神圣,為什么如此猖獗呢?據騰訊手機管家安全專家介紹,“粗口木馬”是一種支付類手機病毒,依附于某應用程序中。犯罪分子往往通過偽基站,偽裝為運營商或銀行等客服號碼,向用戶發送帶有釣魚網址的短信,一旦用戶點開鏈接下載程序,就會立即激活“粗口木馬”。該木馬可以在用戶無感知的情況下截獲包括驗證碼在內的所有短信,并將讀取的短信內容發送到指定郵箱we**p@21cn.com,便于詐騙團伙實施用戶隱私盜取和銀行卡盜刷等犯罪行為。
手機病毒猖獗,用戶該如何應對?
據騰訊移動安全實驗室發布的《2016年第一季度手機安全報告》顯示,2016年第一季度Android手機病毒包新增3830296個,手機染毒用戶達到9505.9萬人次,同比增長39.45%。其中新增手機支付病毒包達到17.6萬個,感染手機支付病毒用戶人次達到780.2萬,同比增長41.23%。
(圖:騰訊移動安全實驗室2016年第一季度手機安全報告)
越來越猖獗的詐騙團伙通過制作類似“粗口木馬”的病毒,誘騙或直接盜取用戶的銀行賬戶、密碼、驗證碼、身份證號等重要個人信息,造成嚴重的財產安全威脅。為了抵制病毒的侵襲,守護手機用戶安全,騰訊手機管家安全專家建議:
其一,用戶可以安裝騰訊手機管家等專業安全軟件,通過騷擾攔截功能攔截詐騙短信,并開啟安全防護功能,即時查殺手機病毒。在下載安裝應用程序的過程中,騰訊手機管家會進行全面的病毒掃描,鑒別其安全性,若存在危險,則及時提醒用戶卸載,及時遠離病毒侵害。
(圖:騰訊手機管家攔截“粗口木馬”病毒詐騙短信)
(圖:騰訊手機管家查殺“粗口木馬”病毒)
其二,用戶在下載APP時一定要提高警惕,最好選擇APP官方網站、或在類似應用寶等規模較大的安全電子市場。此外不要隨意點開短信中的鏈接,謹防被釣魚網址所騙。
其三,除了增強用戶安全意識之外,還需要建立“警、民、企”三方協作的反詐騙生態體系,從根源上徹底打擊網絡詐騙,有效保護用戶安全。為此,騰訊推出了“守護者計劃”,結合騰訊大數據和手機管家海量用戶的優勢,聯合金融機構、運營商、互聯網企業等社會力量,與執法機關合力打擊當前愈演愈烈的詐騙行為,構建集用戶教育、行業聯合、大數據運用、犯罪打擊在內的聯合防御生態,共建網絡安全體系。
(新聞稿 2016-05-26)