安全播报

济宁网警提醒:手机被植入木马 这些人被盯上

编辑/作者:安安 2020-07-15 我要评论

为了招揽客户,一些电商平台往往会给新注册用户发放优惠券或者新人红包。于是网上有人去搜集各类优惠券、红包,用更少的钱买更多的东西,这种行为被称为薅羊毛。...

  为了招揽客户,一些电商平台往往会给新注册用户发放优惠券或者新人红包。于是网上有人去搜集各类优惠券、红包,用更少的钱买更多的东西,这种行为被称为“薅羊毛”。

  但想要“薅羊毛”就必须要用新手机号进行注册。新号码哪里来?有人将目标对准了老年手机,通过植入木马,拦截验证码完成注册再去“薅羊毛”。

  2019年8月12日,浙江省绍兴市新昌县的小朱想“薅个羊毛”,于是用外婆的手机进行注册。等了半天,却发现手机无法收到验证码短信。小朱很机灵,当天就报了警,新昌县公安局网安大队随即介入调查。民警对小朱外婆的手机进行了现场测试,发现手机除了无法收到验证码、密码之类的短信外,其余的短信均能正常收发。

  小朱外婆手机的“不正常”会不会只是个别现象呢?新昌县网安部门没有置之不理,而是迅速组织警力,围绕涉案手机销售渠道展开调查。网警先后询问了本地购买同款手机的37名群众,勘验手机25台,其中短信收发不正常的手机竟然有15台。

  警察特有的敏感,为我们揭开了一个惊天大案!

  发现多条类似线索后,民警对手机里的木马程序进行了司法鉴定,发现手机主板被植入了特殊的木马程序,能把需要的短消息上传到服务器。

  对案件进行梳理后,民警发现,该案制作的木马主要针对的是老年人、小孩使用的老年机、儿童电话手表等功能机,此两类人相对不会关注短信验证类的信息。具体操作分三步走:

  1.在手机主板里嵌入病毒

  不法分子先是把木马病毒嵌入手机主板里,然后销售给手机生产商。被做了手脚的手机,只要插入电话卡,主板里的木马程序就会运行,向后台发送短信,犯罪团伙就可以实时对这个手机进行控制。

  2.验证码流出

  这样的手机上市、被购买、被使用后,木马制作公司的下游包揽了对码、接码、“薅羊毛”环节,验证码就流向了这三个环节。

  3.薅羊毛

  对码平台,是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致;接码平台相当于二级批发商,他们从对码平台获取到手机号和验证码,然后再通过QQ群销售给“薅羊毛”的团伙和个人。这些人在购买手机号和验证码后,注册电商平台获取新人红包,这也就是最后的“薅羊毛”环节了。

  2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动。经查,以犯罪嫌疑人吴某为总经理的这家公司,制作了可以控制手机、识别拦截短信的木马程序,并与主板生产商合作,将木马程序植入到手机主板中。之后,专案组民警顺藤摸瓜,又在深圳抓获其中一个手机主板制造商,现场查获大量植入木马程序的手机主板。又先后在厦门、杭州抓获利用非法购买的公民个人手机号和验证码,进行“薅羊毛”的嫌疑人14人。

文章来源:济宁新闻客户端

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 高通芯片漏洞高达400处,超10亿用户被攻击,黑客

    高通芯片漏洞高达400处,超10亿用户被攻击,黑客

  • 【安全通告】Apache SkyWalking SQL注入漏洞安全风险

    【安全通告】Apache SkyWalking SQL注入漏洞安全风险

  • 济宁网警提醒:手机被植入木马 这些人被盯上

    济宁网警提醒:手机被植入木马 这些人被盯上

  • 移动应用的“隐私之殇”:非法窃取用户信息再

    移动应用的“隐私之殇”:非法窃取用户信息再