新型手机病毒悄然而来:点击“我们的合影”骗钱

14.06.2015  12:11

    一款名为“2015年相册”的新型手机病毒,在今年2月以来迅速传播。

    诈骗团伙内部分工明确。

    桌面上放着三部手机,分别属于黑客、受害人以及受害人朋友。

    犯罪嫌疑人已经开始对受害人相关信息进行分析,并已开始小量利用该批信息非法获利。

    一款新型的病毒悄然而来,很多消费者收到一条短信,内容为:“这是我们的相册,打开看看”,并在后面附上了链接。但是一旦点击了链接,受害人的个人信息就会自动发送到诈骗团伙的后台系统里。到底是谁制造了这样的病毒?他们是一群怎样的人?这款名为“2015年相册”的手机病毒是如何在手机间互相传播,如何控制我们的手机?又是如何造成我们的财产损失的呢?我们接着往下看。

    点击查看“我们的合影”?这是骗局!别点击链接!

    眼前这个低着头默不作声的年轻人,眉宇清秀,稚气未脱,从外表看,记者很难将他与诈骗嫌疑人联系在一起,也就是在两个月以前,广州警方在广东省茂名市将他抓获,由他散布的一款名为“2015年相册”的新型手机病毒,在今年2月以来迅速传播。

    经警方统计,仅短短半个月内,被这名嫌疑人控制的手机数量超过1万台,通过网上支付盗刷他人银行卡20余次,在他用于诈骗的银行账户先后收到36笔款项共计18万元,这个看似涉世未深,甚至让人感觉有些腼腆的年轻人,为何会靠骗取他人钱财为生呢?

    在民警的一再劝说下,他说出来自己的故事。他告诉记者,自己姓何,广东茂名人,今年26岁,读过技工学校,被捕前无业。

    小何告诉央视财经《经济半小时》记者,自己在技校学的并不是计算机专业,毕业后也尝试过找工作,但是因为自己好逸恶劳,每份工作都没有做久,一年前在网上认识了安徽合肥的姜某,两人便开始计划利用木马病毒实施诈骗。

    在暴利的驱使下,小何越陷越深,并自学黑客技术和电脑编程。据小何交代,诈骗团伙内部分工明确,其中,姜某负责购买手机病毒,小何负责修改病毒,并通过各种途径进行散布。此时的小何也一步步从门外汉,变成了这个诈骗团伙的技术骨干。

    办案民警:在我们这个案件中,他基本上全程参与了案件的每个过程,从最开始去包括购买手机卡,去配置一些木马,包括木马下载的服务器的配置,以后后面群发那些撒播木马的短信还有诈骗木马短信,诈骗短信,都是全程参与了的。

    今年3月9日,广州警方在小何的家中将其抓获,并且缴获一大批作案工具,在小何的笔记本中,民警发现几十个木马病毒的变种,参与整个案件侦办的警官告诉记者,第一眼看到小何时,办案民警也感觉有些意外。

    办案民警:第一眼看到他,跟我们以前见到的一些诈骗分子感觉也不是,不太一样,他给我们感觉整个就像一个学生的感觉。

    也就是眼前这个学生模样的小何,制造了这款名为“2015年相册”的手机病毒,该木马病毒具有上传短信、屏蔽短信、开启呼叫转移、群发短信等多种功能。

    办案民警告诉记者,在诈骗嫌疑人眼中,这些被控制的手机,如同鱼缸里的鱼,需要的时候,诈骗分子可以随时收鱼。

    办案民警:比如说他们对一个手机,被控制的手机,他们称之为鱼,然后他们做这种传播木马之后叫做钓鱼,最后如果他们就是决定对全部手机实施诈骗的时候,他们叫做收鱼或者叫收网。

    这些涉及手机用户隐私的短信被小何所在的诈骗团伙疯狂的盗取,经过警方统计,仅仅半个月内,被控制的手机就超过了一万台,其中被上传至木马后台的短信数量超过400万条。那么这款名为“2015年相册”的手机病毒是如何在手机间互相传播,如何控制我们的手机?又是如何造成我们的财产损失的呢?

    带着手机病毒,记者来到了反病毒实验室,在这里,安全专家陆兆华将对这款病毒进行细致的分析,通过直观的演示,我们可以直观看到这款病毒是如何控制我们的手机。桌面上放着三部手机,分别属于黑客、受害人以及受害人朋友。此时尾号为0624的受害人手机收到了一信息,内容为:“这是我们的相册,打开看看”,并在后面附上了链接。

    某网站无线安全产品部工程师陆兆华:出现一个网址,你可以打开网址,它就是在下载。

    这个链接其实是一个名叫“相片集”的应用程序,图标显示为几个人的合影,屏幕上有一个是否安装该应用程序的提示,记者留意到,这个名叫“相片集”的应用程序,却需要开通的权限包括发送短信,读取短信还有读取联系人数据等涉及用户隐私的内容。如果用户忽略了这些细节,点击安装后,受害人手机上会出现一些陌生人的合影。

    央视财经《经济半小时》记者:在受害人的手机上,我觉得我什么都看不出来,我觉得没什么区别。

    陆兆华:就是那个相册,觉得没有自己的相片在里面,他可能就不会关注了,然后里面也没有发现有什么一些程序,但是现在木马已经被植入了。

    就在木马安装进受害人的手机时,出现了令人惊讶的一幕,黑客的手机里收到了一条尾号为0624的受害人手机发过来的信息,内容为只有两个字:“安装”。在记者并未对受害人手机进行任何操作的情况下,被害人手机通讯录里的朋友也收到了一条内容为“我们的相册”的短信。尾号为0624显示为被害人发送过来的,在受害人毫不知情的情况下,被害人的手机已经向通讯录内所有的联系人发送里这条带着病毒链接的信息。

    陆兆华:同样在这里,因为这是他朋友,那么他在通讯录当中会有他的号码,会显示是他这个朋友发过来的一条短信。

    通过屏蔽短信息、群发信息等操作,将该病毒传播给中毒手机通讯录中的联系人,从而形成了散发式的病毒传播。

    在广州警方对“2015年相册”手机木马病毒的后台进行分析时发现,除了套刷他人信用卡,犯罪嫌疑人已经开始对受害人相关信息进行分析,并已开始小量利用该批信息非法获利。

    警方:第一列就是手机的型号。

    记者:病毒能识别手机型号。

    警方:可以通过机身的信息来识别。

    记者:第二列呢?

    警方:第二列是通过机身的唯一识别码,换算出来的一串字符串,这种相当于机身唯一的id号

    记者:我看里面涉及到全部的短信是吧?

    警方:对。

    除了能识别被控制的每一台手机的设备号外,“2015年相册”手机木马病毒的后台还能对每一台手机一对一的开启发送短信、屏蔽短信、开启呼叫转移等多种功能。

    直到此时记者对这款名为“2015年相册”手机木马病毒有了全面的了解,通过手机发送带病毒链接的短信。链接里往往含有伪装成“apk”手机安装包文件的病毒木马程序。该网址链接实际是打不开的,但是当用户点击链接时,木马病毒就已经默默“潜入”手机,并侵入用户的通讯录,不停扩散同样的短信。这个病毒通过伪装成设备管理器,一旦用户激活就无法卸载,并且在手机上找不到,一直在后台运行,取得手机系统的管理权限,修改所有软件的文件内容,获取手机上所有软件中保存下来的数据,并屏蔽手机通讯和截获手机短信。

    警方:通过手机通讯录传播的话,这个是以几何速度传播的,因为大家手机通讯录里面至少都有几百个朋友,而且是利用熟人的关系传播。