中国黑客的短信欺诈技术,在外国人眼里是什么水平?

简介: 本文讲的是中国黑客的短信欺诈技术,在外国人眼里是什么水平?,中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。
本文讲的是 中国黑客的短信欺诈技术,在外国人眼里是什么水平?

中国黑客的短信欺诈技术,在外国人眼里是什么水平?

中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。

短信诈骗

短信诈骗是指通过短信发送的钓鱼攻击,诈骗者会向移动用户发送一条非常有诱惑力的虚假短信,诱骗受害者在自己的手机上下载并安装恶意app,然后哄骗受害者输入一些敏感信息。

Check Point 的安全研究员发现,中国的黑客正在利用虚假的基站收发信台(BTS tower)散播Swearing木马。Swearing木马是一种安卓银行木马,其作者已经在一次警察突击中被抓获。

冒充中国移动和中国联通短信传播木马

这是第一次被媒体报道的有关利用BTS传播恶意软件的真实案例。钓鱼短信通常会伪装成一条来自中国移动或者中国联通的短信,短信里面的文字非常具有诱惑性,并且还会附带一个恶意安卓APK的下载链接。大部分的用户并不会在意该APK是否来自可信任的来源,他们会直接忽略这一提示进行安装。

Check Point 的安全研究员表示:

利用BTS发送虚假短信是非常高级的攻击手段,由于短信内容具有极大的诱惑性,可诱导用户直接点击附带的恶意URL下载安装恶意软件。

一旦Swearing木马成功安装在受害者手机上,Swearing会进一步的向受害者手机联系人发送钓鱼短信。但是BTS天线的最大覆盖范围为10-22米,所以在针对性攻击中成功率非常高。

去年,腾讯安全研究员也发现了Swearing木马的存在,它可以窃取银行凭证、窃取受害者设备上的敏感信息、绕过双因素认证方式。

更为有趣的是,为了躲避杀毒检测,Swearing木马不会连接到任何的远程C&C服务器,转而采用短信或者邮件的方式将窃取的数据发送回黑客手中。

攻击活动的开始阶段,只有被21cn.com邮箱服务被Swearing木马使用,但是现在连163.com、sina.cn、qq.com、阿里云等中国知名的邮箱服务商也被利用了。

据Check Point 安全研究员的调查显示,目前这种黑客行为的攻击目标还局限在中国,但不久的将来,攻击范围可能会扩散至全球。

SHAs列表

中国黑客的短信欺诈技术,在外国人眼里是什么水平?

中国黑客的短信欺诈技术,在外国人眼里是什么水平?




原文发布时间为:2017年3月23日
本文作者:張奕源Nick
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

目录
相关文章
亚马逊人脸识别门铃专利申请受阻,涉及隐私引群众抗议
亚马逊再一次因为与政府扯上关系而遭到群众抗议。
548 0
|
安全 搜索推荐
世界杯的狂欢下看一些低危漏洞在黑灰产中的高价值
4年一届世界杯正在如火如荼的进行,等了4年,谁都不想轻易的放过这一个月的狂欢,除了买票去现场感受足球氛围以外,大部分人都会去预测每场比赛的结果,毋庸置疑各种博彩和竞猜app是世界杯月里面安装量增长最快的应用。
3598 0
卡巴斯基呼吁通过国际立法打击网络犯罪
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。 据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。
767 0
|
数据安全/隐私保护
央行官员:强化虚拟货币监管 遏制境外发币行为
强化虚拟货币监管 遏制境外发币行为
1272 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2150 0
|
云安全 安全 网络安全
金融安全资讯精选 2017年第四期:全球安全支出走高,外国银行再遭黑客袭击
Gartner:全球安全支出2017年可达864亿美元;匈牙利三大国有银行连遭黑客网络钓鱼攻击;开源CMS Drupal 8发布更新修复多处高危漏洞补丁;IDC云安全评估: 阿里云为最重视安全建设的云服务提供商
2364 0