|
【PConline 资讯】不久前,安徽淮北警方成功破获一起利用短信木马拦截机主个人信息并实施盗刷的特大诈骗案件。短短半年内,国内近10万部手机被木马感染控制,已查明团伙诈骗总额超过155万。手机木马疯狂作案,人们不免发出疑问,木马究竟是怎样潜入手机的? 在“5.11手机安全日暨淮北特大木马案件通报会”上,淮北警方介绍说,很多智能手机处于裸奔状态,用户完全不清楚手机发生了什么,木马入侵时不知道,被偷了哪些信息不知道,直到钱丢了才意识到手机不安全。 在本次案件破获过程中,为淮北警方提供技术支持的360烽火实验室全面曝光了手机木马常用的技术手段,360手机安全专家陈宏伟介绍说,手机木马有专门针对用户感官的逃逸技术,躲避用户的视觉和听觉感知进行伪装和欺骗,或是骗取用户点击运行木马,或是掩盖木马运行后的痕迹。 具体来看,木马惯用的逃逸套路主要有以下几类: 套路一:障眼法 这类手法主要包括隐藏图标及设置透明图标两种。隐藏图标,毫无疑问就是将恶意软件的启动界面隐藏,使其消失在用户的视野中;而透明图标,则是使用透明图片作为应用图标,安装之后给用户造成“该桌面区域不存在应用”的假象。如此一来,很多用户就察觉不到恶意软件的存在。
套路二:伪装术 木马的伪装术主要包括伪造提示、伪装正常应用、伪造卸载现场三个方面。比如,木马会使用将自身图标设置成正常应用图标的方式,欺骗用户下载、安装和运行;如果手机杀软弹出报毒提示,木马还会通过将应用名称设置为特殊提示语句(如“为正常系统软件,请点击取消,删除了会造成手机崩溃,请不要删除”)等混淆性提示,以欺骗用户。 有的木马还会监控卸载动作,并弹出伪装的卸载程序供用户选择。一旦用户选择了该卸载程序,会误以为木马已卸载成功,殊不知木马还偷偷藏在手机里。 套路三:空城计 向被控手机拨打电话和发送短信指令是木马实施盗刷时常用的一步,但用户一旦收到消息,必定有所察觉,怎样能让这一过程无声无息呢?木马会通过将手机的响铃模式设置为静音,以及删除短信的方式,在视觉和听觉两个方面上演一出空城计,避免用户感知到恶意行为。 除上述技巧之外,木马还会通过后台下载或预装在未销售的手机终端等方式植入移动设备。而所有套路的目的只有一个:逃避中招者的双眼。 陈宏伟表示,木马在实际作案时,常常会同时使用多种逃逸技巧。在淮北特大短信木马诈骗案中,木马不仅会伪造诱导激活的提示,在运行后还将隐藏其图标,一旦监测到中招者的卸载行为,便伪造卸载现场,让木马始终扎根在中招手机中,为了掩人耳目,木马同时将响铃模式设置为静音以便实施盗刷。 陈宏伟提示广大网民,恶意软件的流行为电信诈骗增加了新的攻击手法,未来银行金融对象依然是攻击热点。普通网民除了不要轻信陌生或具有诱导性的短信、链接,即便是看似“熟人”发来的信息也要多加留意。此外,应为手机安装360手机卫士等专业的安全软件,可以对恶意APP及木马读取短信等行为及时进行拦截。 |
