2016年5月12日,由腾讯守护者计划安全团队驱动、腾讯手机管家提供大量“粗口木马”监测数据线索和技术支持,广西南宁警方成功抓获了近期影响最恶劣的支付类病毒“粗口木马”诈骗团伙,现场扣押作案笔记本电脑4台、手机15部、短信猫1个以及接收wifi设备一套、银行卡手机卡数十张。
“粗口木马”私自窃取短信,大量手机用户深受其害
在北京三里屯SOHO某公司上班的季小姐就是“粗口木马”诈骗案的受害者之一,当收到内容为“我是XX,市里刚下的紧急文件速看。”的短信时,季小姐因为工作习惯掉以轻心,第一时间点开了链接,手机立即自动下载了外形类似DOC文件、名为“资料”的应用程序,由于激活任务管理器、安装此“资料”应用程序只需要锁定屏幕,并无其他应用权限控制,这让季小姐便完全放松警惕,直接进行了安装。然而,这个名为“程序”一旦安装,便激活了粗口木马病毒,最终造成季小姐的银行卡短信验证码、手机过往的短信和通话记录,全部被不法分子窃取。
(图:“粗口木马”病毒部分代码及安装运行界面)
事实上,季小姐的遭遇并非个例。4月中旬,腾讯手机管家及安全云监测及数据分析发现,一款名为“粗口木马”的病毒感染了大量手机用户,私自读取用户的银行卡账号或验证码等手机短信,导致严重的个人信息泄露和财产损失,已然成为近期变种最多、流传最广、影响最恶劣的木马病毒之一。
那么,“粗口木马”究竟是何方神圣,为什么如此猖獗呢?据腾讯手机管家安全专家介绍,“粗口木马”是一种支付类手机病毒,依附于某应用程序中。犯罪分子往往通过伪基站,伪装为运营商或银行等客服号码,向用户发送带有钓鱼网址的短信,一旦用户点开链接下载程序,就会立即激活“粗口木马”。该木马可以在用户无感知的情况下截获包括验证码在内的所有短信,并将读取的短信内容发送到指定邮箱we**p@21cn.com,便于诈骗团伙实施用户隐私盗取和银行卡盗刷等犯罪行为。
手机病毒猖獗,用户该如何应对?
据腾讯移动安全实验室发布的《2016年第一季度手机安全报告》显示,2016年第一季度Android手机病毒包新增3830296个,手机染毒用户达到9505.9万人次,同比增长39.45%。其中新增手机支付病毒包达到17.6万个,感染手机支付病毒用户人次达到780.2万,同比增长41.23%。
(图:腾讯移动安全实验室2016年第一季度手机安全报告)
越来越猖獗的诈骗团伙通过制作类似“粗口木马”的病毒,诱骗或直接盗取用户的银行账户、密码、验证码、身份证号等重要个人信息,造成严重的财产安全威胁。为了抵制病毒的侵袭,守护手机用户安全,腾讯手机管家安全专家建议:
其一,用户可以安装腾讯手机管家等专业安全软件,通过骚扰拦截功能拦截诈骗短信,并开启安全防护功能,即时查杀手机病毒。在下载安装应用程序的过程中,腾讯手机管家会进行全面的病毒扫描,鉴别其安全性,若存在危险,则及时提醒用户卸载,及时远离病毒侵害。
(图:腾讯手机管家拦截“粗口木马”病毒诈骗短信)
(图:腾讯手机管家查杀“粗口木马”病毒)
其二,用户在下载APP时一定要提高警惕,最好选择APP官方网站、或在类似应用宝等规模较大的安全电子市场。此外不要随意点开短信中的链接,谨防被钓鱼网址所骗。
其三,除了增强用户安全意识之外,还需要建立“警、民、企”三方协作的反诈骗生态体系,从根源上彻底打击网络诈骗,有效保护用户安全。为此,腾讯推出了“守护者计划”,结合腾讯大数据和手机管家海量用户的优势,联合金融机构、运营商、互联网企业等社会力量,与执法机关合力打击当前愈演愈烈的诈骗行为,构建集用户教育、行业联合、大数据运用、犯罪打击在内的联合防御生态,共建网络安全体系。