央视曝相册病毒大案 手机管家协助破案
6月13日,央视《经济半小时》播出了《操控手机的“病毒”》,新闻采访了破获该病毒木马案件的广州警方以及联合破案的腾讯手机管家安全专家,通过警方、安全专家的解读,让很多观众获悉了手机病毒的危害以及防范办法。
▲
据了解,新闻中报道的手机病毒为“2015相册”病毒,该病毒一旦被安装到手机中便可以自动向手机通讯录中的联系人群发内容为“某某,这是我们聚会的相册,打开看看的短信进行传播,同时会拦截用户手机短信并转发至指定号码。警方从该犯罪团伙缴获的作案设备中发现该病毒已经控制了上万部手机,窃取了400多万条短信。
安全专家解读“相册”病毒作案全过程
央视记者采访了参与破案的腾讯手机管家安全专家陆兆华,他详细解读了“2015相册”病毒作案全过程和巨大危害。
▲
首先,诈骗分子群发带有恶意网址链接的诈骗短信。诈骗分子通过非法渠道购买手机号码、姓名等个人信息,然后向这些号码群发内容为“某某,这是我们聚会的相册,打开看看的诈骗短信。
接着,由于可以直呼自己的名字,受害人放松警惕,在好奇心的驱使下,点击短信中的网址链接,木马病毒被安装至手机。手机会自动下载一个名为“相册集”的App,用户安装后发现相册中并没有自己的照片,但此时木马病毒已经成功激活。
第三步,木马病毒读取手机通讯录联系人,并群发诈骗短信实施自传播。木马病毒会在后台偷偷向手机所有通讯录联系人群发内容为“某某,这是我们聚会的相册,打开看看的诈骗短信,实施自传播。由于短信来自好友,所以很多人收到后会点击短信中的网址,导致中毒范围扩大。
第四步,通过盗取手机验证码,实施犯罪。新闻中,陆兆华向记者演示了诈骗分子通过受害人手机号登录一个旅游网站,并向手机发送验证码,而该验证码被木马病毒拦截并转发至诈骗分子手机上,通过该验证码可以登录旅游网站。同样的作案手法,还可以被用来进行网银支付验证码、网购支付验证码的窃取,导致用户资金被盗。
三招有效防范“相册”木马病毒
据腾讯手机管家安全专家表示,“2015相册”木马病毒已经出现多个变种,诈骗短信内容也不断变化花样,最近有很多用户收到内容为“我和爱人喜结良缘定于6月19日结婚,恭候大驾,特发电子请帖,点开后同样是“相册”木马病毒。为有效防范此类木马病毒,手机安全专家郑重提醒广大手机用户:
首先,当用户收到此类短信时,千万不要打开其中的网址链接,而且应当及时通知发信人,他的手机已经中了“2015相册”病毒,让其安装腾讯手机管家等安全软件对手机进行全面杀毒。同时,收到任何陌生短信,即使可以直呼其名,都不要点开其中的网址链接,也不要回拨短信中的400电话,这都可能是陷阱。
其次,保护好个人信息。目前电信诈骗已经从大撒网向精准电信诈骗升级,诈骗分子从非法渠道获取用户精准个人信息,可以直呼其名发送诈骗短信,拨打诈骗电话,导致受害人放松了警惕,上当受骗。所以保护好自己的个人信息十分重要,不要轻易在网站填写个人信息,网购时不要留下真实姓名,最好使用一个不常用的手机号作为网上注册、快递联络专用号。同时也呼吁相关部门尽快对个人信息保护进行立法,严厉打击贩卖用户个人信息的罪恶行为。
最后,呼吁更多企业加入天下无贼-反信息诈骗联盟,共同打击黑色产业链。2013年12月底腾讯手机管家牵头成立了天下无贼-反信息诈骗联盟,该联盟成员包含了警方、运营商、银行等产业链各方共超过100家会员,通过共享上亿号码库资源、网上网下结合方式打击垃圾短信、骚扰电话、电信诈骗黑色产业链。截至目前,天下无贼-反信息诈骗联盟直接劝阻1.84万名用户避免转款达1.56亿元,为9776名受害人快速拦截被骗资金1.09亿元,避免、挽回群众损失合计近2.65亿元。