近日,警方捣毁了一个利用手机木马盗取手机用户银行存款及支付宝的犯罪团伙。据主要犯罪嫌疑人尹某交代,其通过贩卖“隐身大盗”手机木马非法获利达10余万元。同时,警方还成功抓捕了购买木马并实施诈骗的另外三名嫌疑人。据某信息安全专家推算,手机用户因此木马造成的损失可能已多达上百万元。
2013年11月,某安全中心对公众播报了一款可以窃取手机支付短信验证码的手机木马“隐身大盗”,该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、通讯录、短信等重要内容发送给黑客。如果手机没有启用安全软件防护,受害用户很难发现木马行踪。
更值得警惕的是,“隐身大盗”会专门窃取网银支付等验证短信,直接威胁受害者网银和网上支付安全。鉴于该木马窃取钱财的行为极其恶劣,警方对此非常重视,组织精干力量,多方查证,展开跨省大追捕,最终将木马作者尹某抓获。
据介绍,“隐身大盗”作者尹某1989年生人,吉林延边人,之前从事重体力工作,后来偶然接触到了木马盗号的黑色产业链。据尹某交代,2013年5月,尹某开始研究制作“隐私大盗”手机木马,成功后以500至1000元不等的价格出售木马,至2014年3月被抓,期间非法获利10余万元。据此推算,购买木马的不法分子有两百人之多。
据悉,警方同时追查到了购买木马的孙某及利用木马实施诈骗、盗取钱财的河南鹤壁的李某、胥某以及北京的王某等四名嫌疑人,目前孙某在逃,其他三人已抓捕归案。
警方调查发现,孙某在购买“隐身大盗”后,将木马发给河南鹤壁的李某和胥某联合实施诈骗,将受害人手机中的短信验证码转发到北京王某的一个手机上。再又通过李某和胥某进行洗钱。目前经过警方核实的受害者近10人,涉及金额数万元。
据警方介绍,犯罪嫌疑人主要目标为淘宝卖家,通过假扮买家,诱骗卖家扫描带有木马下载链接的二维码的方式,使卖家在不知情的情况下导致手机中招,验证码被偷偷转移到王某的手机中。
据专家披露,“隐身大盗二代”会判断中招手机接收的短信号码和内容,对普通短信放行,对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是,无法再收到网银和网上支付的验证码短信。
山丽网安的专家提醒:广大手机用户仍然不能掉以轻心,因为“隐身大盗”的源代码依然有可能在网络中流传,存在再次贩卖的可能。用户一定要从正规的渠道下载应用,不安装来路不明的应用,不轻易扫描陌生人人发送的二维码,同时使用最可靠的技术手段,有针对性且保护本源数据安全的加密软件保护系统中的数据安全,防止信息泄露事件发生!