近期,360移动安全团队发现全球首款专用于网络电信诈骗的Android木马。该木马伪装成“公安部案件查询系统”,可实现窃取隐私、网络钓鱼和远程控制等多种恶意行为,在受害人不知情的情况下转走其银行账户中的资金,对手机用户造成极大威胁。
诈骗手法3.0:
电信诈骗+网络诈骗+手机木马
仅通过电话、短信等方式对受害人实现远程、非接触式诈骗是网络电信诈骗1.0时期,此时的受骗率较低;2.0时代的网络诈骗由电信诈骗发展而来,通过电信联络诱导受骗者上钩后,利用网络钓鱼、转账和PC远控木马实现诈骗,一定程度上提高了诈骗成功率。
Android木马加入诈骗过程实现了诈骗手段的3.0进化,使诈骗场景发生了质的变化:一般的网络电信诈骗中,诈骗者必须诱导受害人完成转账;而引入了移动场景的3.0级别,即使受害人没有自主完成转账,诈骗者也可以依靠植入受害人手机的木马,在其不知情的情况下完成远程转账。
Android木马“跨界”攻击趋势已现
然而这并不是Android木马第一次“跨界”攻击,电信诈骗、敲诈勒索、色情、流量作弊等行业都曾出现手机木马的身影:Android平台勒索软件致使近15万部手机用户感染,损失金额超过300万元;“百脑虫”、“舞毒蛾”等以色情播放器为媒介进行传播的木马累计样本达上万个;“流量僵尸”木马引出了庞大的流量泡沫黑色产业利益链。
Android木马已经进入电信诈骗领域,并将成为电信诈骗的新趋势。对此,360手机卫士安全专家建议手机用户,提高手机安全意识,尽量做到以下几点:
1.尽量避免通过网盘、论坛或扫描来源不明的二维码下载应用,建议选择正规第三方平台或官网下载软件;
2.不要随意点击短信中的陌生链接,避免误入钓鱼网页或下载恶意应用;
3.注意保护短信验证码,不要告诉任何人;
4.安装360手机卫士等手机安全软件,定期对手机进行体检和安全检查,保护手机安全。 |
|
|
|
评论
直达楼层