“你看这个女的面熟吗?”熟人发来短信也别轻易点!
一条短信手机就可能会被植入木马,银行卡里的钱能被洗劫一空。有一款木马病毒竟然有199个变种,令手机用户防不胜防。
今年2月,安徽的刘先生收到朋友发来的一条短信,“你看下这女的面熟吗?”打开链接之后手机自动下载并安装了一名为“录像”的软件。
第二天刘先生的银行卡被盗刷3920元,同时刘先生的朋友也不断接到他的手机发出的诈骗短信。警方将被害人手机做了分析,发现这个名为“录像”的程序具有读取手机短消息、通讯录,拦截实时短信等功能,并且拥有群发病毒短信至通讯录联系人的功能。
警方通过对木马文件反编译分析,获取了该木马绑定的数据回传邮箱及回传手机号码。警方在邮箱内发现仅5天时间,全国范围内有大量手机被控制。为了获得更多的破案线索,警方联合手机安全专家,对该木马病毒与手机病毒库进行碰撞分析。
手机安全专家陈宏伟:我们通过海量的病毒库对这个样本进行分析对比筛查,找出同类的、长得相似的木马大概有199个。
技术人员发现,这个木马有199个变种,先后共绑定过两个邮箱,7个手机号码。
安徽省淮北市公安局网安支队大队长魏言朝:每个作者所制作的木马的源代码都是一致的,这种情况下我们就可以认定应该出于一个作者之手。
专案组快速出击,远赴河北邢台、广西宾阳等地开展统一收网行动。成功打掉一个集木马制作、木马传播、木马诈骗、网上销赃为一体的犯罪团伙,抓获犯罪嫌疑人9名,挽回经济损失300余万元。
病毒能窃取手机通讯录
调查中发现,犯罪团伙通过木马病毒截取被害人短信,盗取被害人钱财,半年内全国就有近10万部手机被感染控制。那么犯罪嫌疑人为什么要费尽心机制作199个木马的变种呢?
专家提示,不要因为是熟人发来的短信就放松警惕,病毒正是通过读取受害人的手机通讯录获得了受害人亲属朋友的手机号码。在警方提供的截图中,受害者的手机群发出的短信,有相当部分并没有标注收信人的姓名。比如,有一条信息是“沈2你看下这女的面熟吗?”。
更多精彩请点击:新闻排行榜