中国黑客的短信欺诈技术，在外国人眼里是什么水平？

中国黑客在短信诈骗领域又上升了一个台阶，使用恶意的手机无线基站散播精心构造的短信，而且这条短信内容中已被精心嵌入了安卓银行木马。

短信诈骗

短信诈骗是指通过短信发送的钓鱼攻击，诈骗者会向移动用户发送一条非常有诱惑力的虚假短信，诱骗受害者在自己的手机上下载并安装恶意app，然后哄骗受害者输入一些敏感信息。

Check Point 的安全研究员发现，中国的黑客正在利用虚假的基站收发信台（BTS tower）散播Swearing木马。Swearing木马是一种安卓银行木马，其作者已经在一次警察突击中被抓获。

冒充中国移动和中国联通短信传播木马

这是第一次被媒体报道的有关利用BTS传播恶意软件的真实案例。钓鱼短信通常会伪装成一条来自中国移动或者中国联通的短信，短信里面的文字非常具有诱惑性，并且还会附带一个恶意安卓APK的下载链接。大部分的用户并不会在意该APK是否来自可信任的来源，他们会直接忽略这一提示进行安装。

Check Point 的安全研究员表示：

利用BTS发送虚假短信是非常高级的攻击手段，由于短信内容具有极大的诱惑性，可诱导用户直接点击附带的恶意URL下载安装恶意软件。

一旦Swearing木马成功安装在受害者手机上，Swearing会进一步的向受害者手机联系人发送钓鱼短信。但是BTS天线的最大覆盖范围为10-22米，所以在针对性攻击中成功率非常高。

去年，腾讯安全研究员也发现了Swearing木马的存在，它可以窃取银行凭证、窃取受害者设备上的敏感信息、绕过双因素认证方式。

更为有趣的是，为了躲避杀毒检测，Swearing木马不会连接到任何的远程C&C服务器，转而采用短信或者邮件的方式将窃取的数据发送回黑客手中。

攻击活动的开始阶段，只有被21cn.com邮箱服务被Swearing木马使用，但是现在连163.com、sina.cn、qq.com、阿里云等中国知名的邮箱服务商也被利用了。

据Check Point 安全研究员的调查显示，目前这种黑客行为的攻击目标还局限在中国，但不久的将来，攻击范围可能会扩散至全球。

附SHAs列表