腾讯手机管家协助破获请帖杀熟病毒案

2019年04月11日 来源:

12月29日消息,常州警方召开发布会宣布破获一起重大木马病毒案件,抓获主要犯罪嫌疑人2名,缴获伪基站、电脑、、银行卡等作案工具。常州警方联合腾讯管家共同提醒广大市民不要点开任何短信中的址链接,以防被安装木马病毒。

▲腾讯管家安全专家讲解“请帖杀熟”病毒作案过程

5.5万人中木马病毒

据悉,常州警方在收到市民举报内容为:“我给你发一份请帖时间、地方都在里面,在此恭候光临。”的诈骗短信后,常州安支队在腾讯管家安全专家的配合下对诈骗短信进行了详细分析,发现犯罪分子在群发诈骗短信后,利用短信中的恶意址诱导受害人安装木马病毒,窃取支付验证码,盗取受害人资金,并在后台偷发诈骗短信给联系人进行自发传播。

▲常州警方在抓捕现场缴获的作案工具

由于案情重大,12月6日常州警方立即成立了专案组进行专项侦查,根据侦查获得的线索,专案组转战海南儋州、广东东莞,抓获了犯罪嫌疑人王某(男,25岁,海南儋州人),后经审查扩线,于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男,20岁,湖南娄底人)。经审查,犯罪嫌疑人王某在2015年8月联系谢某编写木马程序,王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万,共有110余万个IP(去重后)访问过嫌疑人的木马址,范围覆盖全国各地。

常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播,阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作,借助大数据的线索串并,更加定位和打击罪犯,避免更多的人群上当受骗和遭受经济损失。

腾讯管家安全专家:犯罪分子作案分四步

在发布会现场,腾讯管家安全专家受邀分析了该木马病毒案件的技术步骤,并为市民提供了防范此类木马病毒案件的方法。

据腾讯管家安全专家介绍,犯罪分子作案过程分为四步:

首先,群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖时间、地方都在里面,在此恭候光临。”的诈骗短信。

▲请帖杀熟木马病毒传播过程

第二步,用户点击恶意址,安装“请帖杀熟”木马病毒。当用户点击短信中的恶意址后,会在上下载一个名为“请帖杀熟”的木马病毒安装包,点击该安装包后,会弹出一条消息“看看你爱人都做了什么事情”,以此诱导用户完成木马病毒的安装。

▲腾讯管家安全专家分析请帖杀熟木马作案过程

第三步,木马病毒伪装成Google Service,群发诈骗短信给联系人。安装后,木马病毒会伪装成名为Google Service的应用,让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖时间、地方都在里面,在此恭候光临。”短信给联系人。

由于联系人都为熟人,而且看到是朋友发来的请帖泥浆处理设备
,很多人会点击短信中的址,从而上当受骗。从警方公布的数据看,虽然犯罪嫌疑人王某只发了1500条诈骗短信,中毒人数就超过了5.5万,短信中的恶意址却有110余万次访问,可见木马病毒传播的高效率。

第四步:诈骗分子通过木马病毒盗取支付验证码,盗刷资金。在木马病毒不断通过群发短信传播的同时,诈骗分子根据其事先购买到的号、银行账号密码、姓名、身份证号等隐私信息,登录受害人银、第三方支付工具进行转账、汇款操作,当受害人收到支付验证码的时候,木马病毒会立即窃取支付验证码单臂油压机
,利用该支付验证码,犯罪分子完成对受害人资金的盗刷。

▲腾讯管家查杀“请帖杀熟”病毒

常州警方联合腾讯管家提醒:三招防木马病毒

对于本次常州警方破获的木马病毒案,腾讯管家安全专家分析后表示,这类利用“诈骗短信+木马病毒”作案的新型案件目前处于高发期,比如,“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案,让市民很难防范钢管桩
。为此,常州警方与腾讯管家联合提醒:

首先,不要点击短信中的任何址链接。无论是“请帖杀熟”木马病毒,还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意址进行传播,因此用户千万不要打开短信中的址链接,即使短信是熟人发来也不要点开。

其次,不要从论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多,所以下载应用选择官方站,或者腾讯管家的“软件管理”进行下载。

再次,安装专业安全软件,拦截诈骗短信、恶意址。通过腾讯管家可以有效的拦截诈骗短信、恶意址,并可以查杀木马病毒,从而确保安全。

另据了解,近年来,常州警主动顺应“互联+公安”的战略发展趋势,与腾讯公司建立警务合作机制,推进互联与警务工作深度融合。 经过多次合作,常州警主战打击、腾讯公司技术支撑,相继破获了起木马病毒案暨“娱乐伴侣”非法控制计算机信息系统案、“9.13”中国银行银升级诈骗案”、“1.14”非法控制计算机信息系统案等一系列在全国都影响很大的案件,受害人遍布全国,且案件都是新型的络案件,如今常州警与腾讯公司已经形成良性互动机制,为下一步继续打击络违法犯罪、保护百姓生命财产安全打下了坚实的基础。

相关文章
  • 强化地板薄的好还是厚的好
    强化地板薄的好还是厚的好

    强化地板 薄的好还是厚的好?近来,木地板界关于强化地板的厚度问题开始争论不休,有的企业认为强化地板已进入“厚”现代主义,因此地板还是厚点好。而有的企业和专家则认为强化地板的厚度就是8毫米,高于此厚度其性能必将大打折扣。对于已经进入中...

  • 朝鲜发表公告谴责美韩推迟移交战时作战指挥权
    朝鲜发表公告谴责美韩推迟移交战时作战指挥权

    公告说,美韩无限期推迟移交战时作战指挥权,意味韩国性放弃军事主权,此举势必导致朝鲜半岛和东北亚地区核战争危险性升高。朝鲜绝不容忍这一行为,将采取坚决措施予以应对。美韩两国国防部长23日在美国举行的安保会议上决定推进有条件的战时作战指...

  • 一届有节操的网络选秀
    一届有节操的网络选秀

    新华社回:”肆无忌惮,不以为耻,反以为个性,屡屡挑战社会道德和价值的底线,实属不该,可以休矣!“作为中华民族传统价值观的倡导者,周老板一直教育我们要响应主流媒体的号召,于是在心里暗暗叫劲:一定要将安卓读书的“美读者”活动办成一届”不忌...

  • 玉米现货市场平稳深加工企业望获补贴
    玉米现货市场平稳深加工企业望获补贴

    经历双边整理之后,周二CBOT玉米期货市场小幅收低,期价回吐前一日涨幅。其中9月玉米收盘354.5美分,下跌3.5美分;12月玉米收盘365.75美分,下跌3.25美分。大连玉米期货早盘略低开,窄幅冲高下探,震荡趋缓,盘终收低,各合约减仓增量,主力1001合约收于1,627元/吨...

  • 天等开展粮食清仓查库工作取得良好成效
    天等开展粮食清仓查库工作取得良好成效

    天等讯 以维护国家和人民生活用粮安全运行为己任,天等县加强协调,积极配合上级完成今年粮食储备任务,扎实做好本县粮食清仓查库工作,取得良好成效。该县严格做到三员对口,即粮食库存会计账、统计账、保管账三帐相符。为了做好三员对口工作,前不久,...

  • 如何看待中国金融改革四大趋势财经新闻
    如何看待中国金融改革四大趋势财经新闻

    十八届三中全会提出金融改革的目标是 完善金融市场体系 ,这凸显了 让市场在资源配置中起决定性作用 的重要改革理念。金融市场改革涉及三方面:一是扩大金融市场的开放度将成为主流,其中主要的是银行业的进入规制放松和资本市场多层次体系的建设;二是...