短信拦截木马背后的黑色产业 行为分布
摘要: 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。 此类木马目前 ...
从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。 此类木马目前最常见的是通过钓鱼、诱骗、欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私信息,如用户姓名、身份证号码、银行卡账户、支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全。 另外,此前流行的”XX神器”也有短信拦截转发的功能。 数据统计 短信拦截马功能简单、开发成本低,但更新变化速度快,伪装目标不断更换,涉及样本量比较庞大。从最早13年5月出现到14年9月,共截获该类木马将近2万个。 活跃曲线 从13年5月起,AVL移动安全中心每月都能监控到该类木马,从其活跃曲线可以看到其呈现不断增长的趋势:  图1 拦截马样本捕获情况 行为分布 短信拦截马其行为主要是拦截并转发短信来窃取隐私,此外部分还带有诱骗欺诈、远程控制、资费消耗、恶意扣费等。从下图拦截马主要行为分布可以发现诱骗欺诈、远程控制、资费消耗都占有不小的比例:
图2 拦截马主要行为分布 |
下一篇:安全工具Nmap扫描参数解析
上一篇:Zbot老木马换新装 轻松绕过邮箱安全检测
 支持 |
 超赞 |
 难过 |
 搞笑 |
 扯淡 |
 不解 |
 头晕 |
 欠扁 |
特别推荐
- 2021-01-08wp_unslash 和 wp_slash:WordPress是如何
- 2021-01-08答案|“典”亮2021,民法典有奖知识竞答1月
- 2021-01-08答案|中国普法微信“齐参与”法律知识有奖
- 2021-01-06知乎再砍一刀,拼多多知乎账号被禁言15天,
- 2021-01-06虾米音乐播放器2月5日关停 3月5日后将无法
- 2021-01-06答案|“典”亮2021,民法典有奖知识竞答1月
- 2021-01-06答案|中国普法微信“齐参与”法律知识有奖
- 2021-01-05有奖征集|“多彩凉都”资讯征集客户端LOGO
- 2021-01-05有奖征集!威海环翠区公开征集涉海违法犯罪
- 2021-01-05土鸡蛋比普通鸡蛋更有营养?
今天点击最高的新闻
一周点击最多的新闻
- 01-08wp_unslash 和 wp_slash:WordPres
- 01-08答案|“典”亮2021,民法典有奖知
- 01-08答案|中国普法微信“齐参与”法律
- 01-06知乎再砍一刀,拼多多知乎账号被禁
- 01-06虾米音乐播放器2月5日关停 3月5日
- 01-06答案|“典”亮2021,民法典有奖知
- 01-06答案|中国普法微信“齐参与”法律
- 01-05有奖征集|“多彩凉都”资讯征集客
- 01-05有奖征集!威海环翠区公开征集涉海
- 01-05土鸡蛋比普通鸡蛋更有营养?
淘客联盟为网络淘客、赚客、黑客、红客提供全面的业界资讯,还提供最丰富的网站社区、相关教程与技巧供新手们学习,
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.4版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.4版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )