近期,360移動(dòng)安全團(tuán)隊(duì)發(fā)現(xiàn)全球首款專用于網(wǎng)絡(luò)電信詐騙的Android木馬。該木馬偽裝成“公安部案件查詢系統(tǒng)”,可實(shí)現(xiàn)竊取隱私、網(wǎng)絡(luò)釣魚和遠(yuǎn)程控制等多種惡意行為,在受害人不知情的情況下轉(zhuǎn)走其銀行賬戶中的資金,對手機(jī)用戶造成極大威脅。
360移動(dòng)安全團(tuán)隊(duì)據(jù)此發(fā)布《深入分析跨平臺網(wǎng)絡(luò)電信詐騙》報(bào)告,指出當(dāng)前網(wǎng)絡(luò)電信詐騙向移動(dòng)場景轉(zhuǎn)移的趨勢,并詳細(xì)分析了手機(jī)木馬給網(wǎng)絡(luò)電信詐騙增加的安全威脅。
詐騙手法3.0:電信詐騙+網(wǎng)絡(luò)詐騙+手機(jī)木馬
僅通過電話、短信等方式對受害人實(shí)現(xiàn)遠(yuǎn)程、非接觸式詐騙是網(wǎng)絡(luò)電信詐騙1.0時(shí)期,此時(shí)的受騙率較低;2.0時(shí)代的網(wǎng)絡(luò)詐騙由電信詐騙發(fā)展而來,通過電信聯(lián)絡(luò)誘導(dǎo)受騙者上鉤后,利用網(wǎng)絡(luò)釣魚、轉(zhuǎn)賬和PC遠(yuǎn)控木馬實(shí)現(xiàn)詐騙,一定程度上提高了詐騙成功率。
圖1:Android木馬為網(wǎng)絡(luò)電信詐騙新增功能
Android木馬加入詐騙過程實(shí)現(xiàn)了詐騙手段的3.0進(jìn)化,使詐騙場景發(fā)生了質(zhì)的變化:一般的網(wǎng)絡(luò)電信詐騙中,詐騙者必須誘導(dǎo)受害人完成轉(zhuǎn)賬;而引入了移動(dòng)場景的3.0級別,即使受害人沒有自主完成轉(zhuǎn)賬,詐騙者也可以依靠植入受害人手機(jī)的木馬,在其不知情的情況下完成遠(yuǎn)程轉(zhuǎn)賬。
受害人“零感知”即損失財(cái)產(chǎn)
網(wǎng)絡(luò)電信詐騙中,詐騙者對受害者實(shí)施的主要惡意行為包括隱私竊取、釣魚和轉(zhuǎn)賬。在傳統(tǒng)網(wǎng)絡(luò)電信詐騙過程中,主要利用Web釣魚網(wǎng)站、PC受控端和后臺服務(wù)器,實(shí)現(xiàn)竊取用戶銀行賬戶信息、遠(yuǎn)控受害人電腦等步驟,但詐騙最關(guān)鍵的步驟,需要受害人自己進(jìn)行轉(zhuǎn)賬操作,極易被受害人感知進(jìn)而識破騙局。
圖2:移動(dòng)場景下的網(wǎng)絡(luò)電信詐騙過程
移動(dòng)場景下的電信詐騙相較于傳統(tǒng)場景詐騙多了Android木馬和控制服務(wù)器,不法分子可通過Android木馬對用戶手機(jī)進(jìn)行控制,獲取用戶個(gè)人信息,免去了“受害人轉(zhuǎn)賬”環(huán)節(jié)。轉(zhuǎn)賬時(shí)用戶無感知,大大增加了詐騙的成功率,這也是移動(dòng)場景下網(wǎng)絡(luò)電信詐騙與傳統(tǒng)PC場景下詐騙的最明顯區(qū)別。
六大關(guān)鍵技術(shù)助力手機(jī)木馬成為詐騙新趨勢
根據(jù)對樣本的分析發(fā)現(xiàn),Android木馬利用釣魚攻擊、遠(yuǎn)程控制、短信監(jiān)控、遠(yuǎn)程數(shù)據(jù)自毀、自我保護(hù)和隱私竊取六大關(guān)鍵技術(shù),使得移動(dòng)場景下的網(wǎng)絡(luò)電信詐騙手法變得更加靈活和強(qiáng)大。
圖3:木馬運(yùn)行截圖
手機(jī)木馬通過短信鏈接的方式發(fā)送至用戶手機(jī),當(dāng)受害人點(diǎn)擊鏈接顯示釣魚頁面的同時(shí),木馬也會(huì)在手機(jī)中自動(dòng)安裝并啟動(dòng)。當(dāng)受害人在頁面中輸入銀行賬戶信息時(shí),會(huì)被回傳至控制服務(wù)器;通過JPush實(shí)現(xiàn)的遠(yuǎn)程控制,可完成回傳聯(lián)系人、通話記錄等信息,甚至可以進(jìn)行切換通話、黑屏等操作。木馬啟動(dòng)后,還可通過激活設(shè)備管理器來阻止用戶卸載,進(jìn)行自我保護(hù)。
分析整個(gè)詐騙環(huán)節(jié)不難發(fā)現(xiàn):移動(dòng)場景下的網(wǎng)絡(luò)電信詐騙流程,僅包含對Android遠(yuǎn)控端的控制后臺,沒有任何與PC遠(yuǎn)端控制相關(guān)的部分,說明詐騙者正在由傳統(tǒng)的使用PC木馬轉(zhuǎn)向使用Android木馬。
完整細(xì)分的詐騙黑色產(chǎn)業(yè)鏈
完整而復(fù)雜的詐騙技術(shù)手段由完整而龐大的詐騙團(tuán)伙提供人力支持:制馬人負(fù)責(zé)木馬制作,詐騙者負(fù)責(zé)實(shí)施詐騙,分工明確。詐騙者團(tuán)隊(duì)又分為組織者和一線、二線、三線,根據(jù)詐騙手法的不同以及團(tuán)隊(duì)規(guī)模進(jìn)行任務(wù)細(xì)分,以避免可能出現(xiàn)的混亂。
圖4:網(wǎng)絡(luò)場景詐騙團(tuán)伙分工情況
今年3月,廣東公安機(jī)關(guān)專案組就曾遠(yuǎn)赴馬來西亞,在
當(dāng)?shù)鼐降膮f(xié)助下打掉5個(gè)電信詐騙窩點(diǎn),共抓獲電信詐騙犯罪嫌疑人117名,其中大陸65名,臺灣52名。
Android木馬“跨界”攻擊趨勢已現(xiàn)
然而這并不是Android木馬第一次“跨界”攻擊,電信詐騙、敲詐勒索、色情、流量作弊等行業(yè)都曾出現(xiàn)手機(jī)木馬的身影:Android平臺勒索軟件致使近15萬部手機(jī)用戶感染,損失金額超過300萬元;“百腦蟲”、“舞毒蛾”等以色情播放器為媒介進(jìn)行傳播的木馬累計(jì)樣本達(dá)上萬個(gè);“流量僵尸”木馬引出了龐大的流量泡沫黑色產(chǎn)業(yè)利益鏈。
Android木馬已經(jīng)進(jìn)入電信詐騙領(lǐng)域,并將成為電信詐騙的新趨勢。對此,360手機(jī)衛(wèi)士安全專家建議手機(jī)用戶,提高手機(jī)安全意識,盡量做到以下幾點(diǎn):
1.盡量避免通過網(wǎng)盤、論壇或掃描來源不明的二維碼下載應(yīng)用,建議選擇正規(guī)第三方平臺或官網(wǎng)下載軟件;
2.不要隨意點(diǎn)擊短信中的陌生鏈接,避免誤入釣魚網(wǎng)頁或下載惡意應(yīng)用;
3.注意保護(hù)短信驗(yàn)證碼,不要告訴任何人;
4.安裝360手機(jī)衛(wèi)士等手機(jī)安全軟件,定期對手機(jī)進(jìn)行體檢和安全檢查,保護(hù)手機(jī)安全。
報(bào)告地址:http://zt.360.cn/1101061855.php?dtid=1101061451&did=1101783053
360手機(jī)衛(wèi)士官網(wǎng):http://shouji.360.cn/
