网络黑产瞄上移动支付 裸奔手机已成作案重灾区
移动支付网 2017/5/12 8:59:38

移动支付带来的便捷让人们更加依赖于手机:网购用手机支付、吃饭手机扫一扫支付、移动出行手机确认支付……同时,越来越多的APP也通过开通社交和支付功能来增加用户粘性和流量。

360手机助手应用软件下载量显示,下载量前十的应用中,移动支付相关应用占比已达70%。随之而来的问题是,更多的木马、诈骗、钓鱼等行为开始有针对性的选择支付相关应用“下手”,一不小心,手机用户就有可能倾家荡产。

近日,安徽省淮北市警方成功破获一起“短信大盗”木马案,现已查明全国各地有800余名受害人银行账户遭盗刷,损失达到155万余元。据淮北警方透露,在案件侦破过程中,360安全中心对木马进行技术分析,发现“短信大盗”系列木马绑定了多个用于接收受害人短信的邮箱和手机号,为警方破案提供了重要支持。

“短信大盗”木马案并非个例。近年来,随着移动支付普及,手机已经成为人们日常使用的钱包,甚至关联着身家财富。据360方面发布的统计数据,仅2017年第一季度,360手机卫士共截获安卓平台新增木马222.8万个,为用户拦截骚扰电话140.8亿次,拦截各类钓鱼网站6.2亿次,相比去年同期均大幅增加。

小偷盯上“移动钱包”

网上购物可移动支付,街头买菜可以“扫码”支付,各种缴费可通过手机支付。中国互联网络信息中心CNNIC第39次《中国互联网络发展状况统计报告》数据显示,截至2016年12月,我国使用手机支付的用户规模增长迅速,达到4.69亿人,年增长率为31.2%,手机网上支付的使用比例由57.7%提升至67.5%,手机成为名副其实的“移动钱包”。

然而,“移动钱包”也同样受到不法分子垂涎。近年来,针对手机的盗刷银行卡、盗取网上商城账户等案件以及手机泄露个人隐私案件层出不穷。在淮北破获“短信大盗”木马案前不久,浙江警方也破获一起特大银行盗刷电信诈骗案,涉及广西、天津、上海、重庆浙江等11省16县市,共计抓获犯罪嫌疑人35名,涉嫌犯罪的人员甚至包含银行工作人员。

图:淮北木马盗刷案中警方缴获大量手机、身份证、电脑等作案工具

另据全国首个警民联合网络诈骗举报平台“猎网平台”及360手机先赔服务统计,2016年共接到网友举报的手机诈骗、盗刷6421起,涉案总金额4335万元,人均损失6751元。

360反诈骗专家刘洋表示,近年来,出现了抢红包应用暗藏木马诈骗、微信好友色诱诈骗、假客服诱惑钓鱼网站退款诈骗、iPhone解锁诈骗等多种诈骗新形式,严重威胁人们的财产安全、信息安全甚至人身安全。

短信木马绑架移动支付

在淮北警方最新通报的短信大盗木马案中,受害者收到一条由“熟人”发来的短信,在点击短信中的链接后被诱导安装木马,从而导致网银验证码被木马截取转发到犯罪分子的邮箱和手机号上,最终造成银行卡的财产损失。而向受害者发送短信的“熟人”,其实也是手机中木马后自动向通讯录好友传播了短信木马。

根据警方调查,“短信大盗”是一种具有蠕虫性质的手机木马,只要有一台手机中招,木马就会通过通讯录形成的社交网络自动蔓延、扩散,感染数量形成一传十、十传百的几何级增长。中招的主要是没有安全软件保护的安卓手机。

“短信大盗”木马设置的群发短信内容也非常具有诱惑性。一方面,它会读取通讯录上的好友名称,作为短信开头的称呼;另一方面,短信内容也很狡猾,例如“这是您于某日某月某地交通违法记录,请查看”、“这是你的丈夫/妻子在外面开房的记录,有图为证”等等,从而吸引人们点击短信里的恶意链接。

“短信大盗木马会拦截手机上的短信,专门盗取网银、移动支付、电商平台等短信验证码”。警方表示,目前实时短信验证码是使用最为广泛的身份验证方式,一旦被拦截,财产安全防线的钥匙就交给了犯罪分子,提醒智能手机用户使用安全软件,对窃取短信验证码的恶意APP实施拦截查杀。

图:现代网络诈骗产业链分工体系

犯罪分子越来越讲究“组团”作案。据淮北警方介绍,目前手机盗刷已形成一条完整的黑色产业链,从个人信息泄露到木马制作、传播、盗刷、销赃,都有不法分子在分工合作,如果手机不安全,银行卡中的存款随时可能被洗劫一空,甚至背上互联网信用贷款的巨额债务。

所有电信网络诈骗、盗刷都绕不开手机,保护手机安全成为最重要的财产安全措施。

警方在破案过程中发现,“很多感染木马的手机没有安全软件保护,完全处于裸奔状态,木马安装了不知道、窃取了哪些信息不知道,直到财产损失才发现”。据悉,目前移动端恶意程序花样翻新,短信大盗、钓鱼软件、勒索软件等木马种类繁多,且演变迅速,裸奔手机已经成为黑产作案的重灾区。


展开全文
相关阅读
资讯查询取消