ITBear旗下自媒体矩阵:

短信诈骗升级 伪10086伪基站打造连环骗局

   时间:2016-02-18 16:11:43 来源:ITbear编辑:星辉 发表评论无障碍通道

随着智能机的迅速普及和移动互联网的快速发展,越来越多用户习惯通过运营商官方应用充话费,不过由于很多用户刚使用这种方式,安全意识薄弱,也给一些不法分子带来可乘之机。近日,哈勃分析系统就发现一款伪装成10086应用,通过伪基站传播的手机病毒。

欺诈木马窃取用户信息

据了解,通过查看受害人的短信,发现短信中都会有一条10086发来的积分兑换短信。不同的是,不法分子用字母“l”替换数字“1”,迷惑性较强,普通用户不仔细辨别很容易中招。而这些短信传播途径主要为“伪基站”,通过群发短信诱骗用户下载安装。

图1:10086.apk窃取用户信息界面

用户登录到短信中的l0086vdf.cn后,第二步就会窃取用户银行卡的账号密码和身份证等信息。在最后一步中,会自动下载恶意apk并诱骗用户安装。值得一提的是,腾讯反病毒实验室分析发现,l0086vdf.cn相关注册人不仅注册了虚假10086网站,还有注册虚假建设银行、广发银行、appereid-apple.com等网站,已经打造出欺诈的连环圈套,用户一旦中招,很难识别骗局。中招的用户身份证号,淘宝的账号和密码,支付宝的支付密码,甚至是银行卡的卡号和密码都会被不法分子窃取。如果被不法分子利用,后果不堪设想。

避免损失查杀与预防是关键

实际上,这类窃取用户通讯录和短信的病毒已经不是第一次出现,但本次10086欺诈事件仍然能给用户造成很大危害,显示出不法分子欺诈手段也不断升级。腾讯反病毒实验室发现,通过“伪基站”发送的假冒10086发送短信,当用户将app安装到手机后,病毒app的图标冒充为中国移动的图标,达到欺骗用户的目的。

当用户运行虚假10086APP之后,病毒会将手机的IMEI,版本信息等关键内容通过短信的方式发送到指定号码,随即删除短信防止被用户察觉。病毒还将用户手机中短信和通讯录内容通过邮箱发送出去,这样便获取到了用户的私人信息。

令人担忧的是,腾讯反病毒实验室还发现,该病毒已实现开机自启等功能,危害用户量十分大,而且用户短信内容、通讯录全都被黑客掌握,这些信息如果被二次出售,或被作为诈骗信息被恶意利用,将造成巨大危害。

图2:腾讯电脑管家查杀

图3:哈勃分析系统评级为高度风险

目前,哈勃分析系统以及腾讯电脑管家均可以对此病毒可以查杀。腾讯反病毒实验室专家马劲松提醒,用户在下载使用app时,一定要仔细分辨,尽量从正规的官网上下载此类软件,不要使用来路不明非官方的软件。如果对文件存在怀疑,建议上传到哈勃文件分析系统进行分析,或者使用电脑管家进行扫描查杀。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群