破獲木馬病毒案介紹

General 更新 2024年11月15日

  去年12月29日訊息,常州警方召開新聞釋出會宣佈破獲一起重大手機木馬病毒案件,抓獲主要犯罪嫌疑人2名,繳獲偽基站、電腦、手機、銀行卡等作案工具。下面由小編給你做出詳細的!希望對你有幫助!

  :

  ***圖:騰訊手機管家安全專家講解“請帖殺熟”病毒作案過程***

  :5.5萬人中手機木馬病毒

  據悉,常州警方在收到市民舉報內容為:“我給你發一份請帖

  ***圖:常州警方在抓捕現場繳獲的作案工具***

  由於案情重大,12月6日常州警方立即成立了專案組進行專項偵查,根據偵查獲得的線索,專案組轉戰海南儋州、廣東東莞,抓獲了犯罪嫌疑人王某***男,25歲,海南儋州人***,後經審查擴線,於12月10日在湖南嶽陽抓獲另一名犯罪嫌疑人謝某***男,20歲,湖南婁底人***。經審查,犯罪嫌疑人王某在2015年8月聯絡謝某編寫手機木馬程式,王為此支付謝錢款6600餘元。后王某通過簡訊平臺和偽基站共群發簡訊1500條左右,中毒人數超過5.5萬,共有110餘萬個IP***去重後***訪問過嫌疑人的木馬網址,範圍覆蓋全國各地。

  常州警方偵破此次木馬案,有效封堵了病毒利用關係鏈人傳人的惡意快速傳播,阻止作案在萌芽狀態,對利用簡訊木馬作案的這一類***犯罪有強大的震懾作用。而公安機關與安全企業的深入合作,藉助大資料的線索串並,更加精準定位和打擊罪犯,避免更多的人群上當受騙和遭受經濟損失。

  :騰訊手機管家安全專家,犯罪分子作案分四步

  在釋出會現場,騰訊手機管家安全專家受邀分析了該手機木馬病毒案件的技術步驟,併為市民提供了防範此類手機木馬病毒案件的方法。

  :據騰訊手機管家安全專家介紹,犯罪分子作案過程分為四步:

  首先,群發***簡訊。***分子通過簡訊群發器群發內容為“我給你發一份請帖

  ***圖:請帖殺熟木馬病毒傳播過程***

  第二步,使用者點選惡意網址,安裝“請帖殺熟”木馬病毒。當用戶點選簡訊中的惡意網址後,會在手機上下載一個名為“請帖殺熟”的木馬病毒安裝包,點選該安裝包後,會彈出一條訊息“看看你愛人都做了什麼事情”,以此誘導使用者完成木馬病毒的安裝。

  ***圖:騰訊手機管家安全專家分析請帖殺熟木馬作案過程***

  第三步,木馬病毒偽裝成GoogleService,群發***簡訊給手機聯絡人。安裝後,木馬病毒會偽裝成名為GoogleService的應用,讓其看起來像是Android系統應用。接著會在後臺群發“我給你發一份請帖

  由於手機聯絡人都為熟人,而且看到是朋友發來的請帖,很多人會點選簡訊中的網址,從而上當受騙。從警方公佈的資料看,雖然犯罪嫌疑人王某隻發了1500條***簡訊,中毒人數就超過了5.5萬,簡訊中的惡意網址卻有110餘萬次訪問,可見木馬病毒傳播的高效率。

  第四步:***分子通過木馬病毒盜取手機支付驗證碼,盜刷資金。在木馬病毒不斷通過群發簡訊傳播的同時,***分子根據其事先購買到的手機號、銀行賬號密碼、姓名、身份證號等隱私資訊,登入受害人網銀、第三方支付工具進行轉賬、匯款操作,當受害人手機收到手機支付驗證碼的時候,木馬病毒會立即竊取手機支付驗證碼,利用該支付驗證碼,犯罪分子完成對受害人資金的盜刷。

  ***圖:騰訊手機管家查殺“請帖殺熟”病毒***

  :常州警方聯合騰訊手機管家提醒,三招防木馬病毒

  對於本次常州警方破獲的手機木馬病毒案,騰訊手機管家安全專家分析後表示,這類利用“***簡訊+手機木馬病毒”作案的新型案件目前處於高發期,比如,“相簿陷阱”“10086積分”“銀行積分”等。由於***分子利用高科技手段作案,讓市民很難防範。為此,常州警方與騰訊手機管家聯合提醒:

  首先,不要點選簡訊中的任何網址連結。無論是“請帖殺熟”木馬病毒,還是之前發現的“相簿陷阱”“10086積分”“銀行積分”病毒都是依靠簡訊中內建惡意網址進行傳播,因此手機使用者千萬不要開啟簡訊中的網址連結,即使簡訊是熟人發來也不要點開。

  其次,不要從手機論壇、小的電子市場下載應用。通過應用內建病毒傳播的案例也越來越多,所以下載應用最好選擇官方網站,或者騰訊手機管家的“軟體管理”進行下載。

  再次,安裝專業安全軟體,攔截***簡訊、惡意網址。通過騰訊手機管家可以有效的攔截***簡訊、惡意網址,並可以查殺木馬病毒,從而確保手機安全。

  另據瞭解,近年來,常州網警主動順應“網際網路+公安”的戰略發展趨勢,與騰訊公司建立警務合作機制,推進網際網路與警務工作深度融合。經過多次合作,常州網警主戰打擊、騰訊公司技術支撐,相繼破獲了全國第一起手機木馬病毒案暨“娛樂伴侶”非法控制計算機資訊系統案、“9.13”中國銀行網銀升級***案”、“1.14”非法控制計算機資訊系統案等一系列在全國都影響很大的案件,受害人遍佈全國,且案件都是新型的網路案件,如今常州網警與騰訊公司已經形成良性互動機制,為下一步繼續打擊網路違法犯罪、保護百姓生命財產安全打下了堅實的基礎。

網購電腦病毒大起底介紹
電腦病毒藉助重灌系統對抗防毒軟體介紹
相關知識
破獲木馬病毒案介紹
木馬病毒的查殺過程詳細介紹
電腦病毒和木馬的概念介紹
禁止木馬病毒入侵方法介紹
識別電腦病毒和木馬的方法介紹
計算機木馬病毒危害介紹及解決方法是什麼
檔案被木馬病毒加密瞭如何還原
特洛伊木馬病毒是什麼
木馬病毒的工作原理
木馬病毒使防毒軟體失效怎麼解決