您当前的位置: 首页 > 历史

短信诈骗升级伪10086伪基站打造连环骗iyiou.com

2019-03-11 15:20:41

短信诈骗升级 伪10086伪基站打造连环骗局

随着智能机的迅速普及和移动互联的快速发展,越来越多用户习惯通过运营商官方应用充话费,不过由于很多用户刚使用这种方式,安全意识薄弱,也给一些不法分子带来可乘之机。近日,哈勃分析系统就发现一款伪装成10086应用,通过伪基站传播的病毒。

欺诈木马窃取用户信息

据了解,通过查看受害人的短信,发现短信中都会有一条10086发来的积分兑换短信。不同的是,不法分子用字母l替换数字1,迷惑性较强,普通用户不仔细辨别很容易中招。而这些短信传播途径主要为伪基站,通过群发短信诱骗用户下载安装。

图1:k窃取用户信息界面

用户登录到短信中的后,第二步就会窃取用户银行卡的账号密码和身份证等信息。在一步中,会在万物中脆弱瞬间即逝为自动下载恶意apk并诱骗用户安装。值得一提的是,腾讯反病毒实验室分析发现,相关注册人不仅注册了虚假10086站,还有注册虚假建设银行、广发银行、等站,已经打造出欺诈的连环圈套,用户一旦中招,很难识别骗局。中招的用户身份证号,淘宝的账号和密码,支付宝的支付密码,甚至是银行卡的卡号和密码都会被不法分子窃取。如果被不法分子利用,后果不堪设想。

避免损失查杀与预防是关键

实际上,这类窃取用户通讯录和短信的病毒已经不是次出现,但本次10086欺诈事件仍然能给用户造成很大危害,显示出不法分子欺诈手段也不断升级。腾讯反病毒实验室发现,

通过伪基站发送的假冒10086发送短信,当用户将app安装到后,病毒app的图标冒充为中国移动的图标,达到欺骗用户的目的。

当用户运行虚假10086APP之后,病毒会将的IMEI,版本信息等关键内容通过短信的方式发送两个人外加一辆自行车再也没有富裕的地方了到指定号码,随即删除短信防止被用户察觉。病毒还将用户中短信和通讯录内容通过邮箱发送出去,这样便获取到了用户的私人信息。

令人担忧的是,腾讯反病毒实验室还发现,该病毒已实现开机自启等功能,危害用户量十分大,而且用户短信内容、通讯录全都被黑客掌握,这些信息如果被二次出售,或被作为诈骗信息被恶意利用,将造成巨大危害。

图2:腾讯电脑管家查杀

图3:哈勃分析系统评级为高度风险

目前,哈勃分析系统以及腾讯电脑管家均可以对此病毒可以查杀。腾讯反病毒实验室专家马劲松提醒,用户在下载使用app时,一定要仔细分辨,尽量从正规的官上下载此类软件,不要使用来路不明非官方的软件。如果对文件存在怀疑,建议上传到哈勃文件分析系统进行分析,或者使用电脑管家进行扫描查杀。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

莲花汽车
2006年南京F轮企业
IBMWatson与百洋智能科技合约延至8年推出智能医生云平台BSmartD
推荐阅读
图文聚焦