短信詐騙升級(jí) 偽基站打造連環(huán)騙局

　　摘要：短信詐騙升級(jí)。偽基站打造連環(huán)騙局。隨著智能機(jī)的迅速普及和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多用戶習(xí)慣通過(guò)運(yùn)營(yíng)商官方應(yīng)用充話費(fèi)，不過(guò)由于很多用戶剛使用這種方式，安全意識(shí)薄弱，也給一些不法分子帶來(lái)可乘之機(jī)。

　　隨著智能機(jī)的迅速普及和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多用戶習(xí)慣通過(guò)運(yùn)營(yíng)商官方應(yīng)用充話費(fèi)，不過(guò)由于很多用戶剛使用這種方式，安全意識(shí)薄弱，也給一些不法分子帶來(lái)可乘之機(jī)。近日，哈勃分析系統(tǒng)就發(fā)現(xiàn)一款偽裝成10086應(yīng)用，通過(guò)偽基站傳播的手機(jī)病毒。

　　欺詐木馬竊取用戶信息

　　據(jù)了解，通過(guò)查看受害人的短信，發(fā)現(xiàn)短信中都會(huì)有一條10086發(fā)來(lái)的積分兌換短信。不同的是，不法分子用字母“l(fā)”替換數(shù)字“1”，迷惑性較強(qiáng)，普通用戶不仔細(xì)辨別很容易中招。而這些短信傳播途徑主要為“偽基站”，通過(guò)群發(fā)短信誘騙用戶下載安裝。

　　用戶登錄到短信中的l0086vdf.cn后，第二步就會(huì)竊取用戶銀行卡的賬號(hào)密碼和身份證等信息。在最后一步中，會(huì)自動(dòng)下載惡意apk并誘騙用戶安裝。值得一提的是，騰訊反病毒實(shí)驗(yàn)室分析發(fā)現(xiàn)，l0086vdf.cn相關(guān)注冊(cè)人不僅注冊(cè)了虛假10086網(wǎng)站，還有注冊(cè)虛假建設(shè)銀行、廣發(fā)銀行、appereid-apple.com等網(wǎng)站，已經(jīng)打造出欺詐的連環(huán)圈套，用戶一旦中招，很難識(shí)別騙局。中招的用戶身份證號(hào)，淘寶的賬號(hào)和密碼，支付寶的支付密碼，甚至是銀行卡的卡號(hào)和密碼都會(huì)被不法分子竊取。如果被不法分子利用，后果不堪設(shè)想。

　　避免損失查殺與預(yù)防是關(guān)鍵

　　實(shí)際上，這類竊取用戶通訊錄和短信的病毒已經(jīng)不是第一次出現(xiàn)，但本次10086欺詐事件仍然能給用戶造成很大危害，顯示出不法分子欺詐手段也不斷升級(jí)。騰訊反病毒實(shí)驗(yàn)室發(fā)現(xiàn)，通過(guò)“偽基站”發(fā)送的假冒10086發(fā)送短信，當(dāng)用戶將app安裝到手機(jī)后，病毒app的圖標(biāo)冒充為中國(guó)移動(dòng)的圖標(biāo)，達(dá)到欺騙用戶的目的。

　　當(dāng)用戶運(yùn)行虛假10086APP之后，病毒會(huì)將手機(jī)的IMEI，版本信息等關(guān)鍵內(nèi)容通過(guò)短信的方式發(fā)送到指定號(hào)碼，隨即刪除短信防止被用戶察覺(jué)。病毒還將用戶手機(jī)中短信和通訊錄內(nèi)容通過(guò)郵箱發(fā)送出去，這樣便獲取到了用戶的私人信息。

　　令人擔(dān)憂的是，騰訊反病毒實(shí)驗(yàn)室還發(fā)現(xiàn)，該病毒已實(shí)現(xiàn)開(kāi)機(jī)自啟等功能，危害用戶量十分大，而且用戶短信內(nèi)容、通訊錄全都被黑客掌握，這些信息如果被二次出售，或被作為詐騙信息被惡意利用，將造成巨大危害。

　　目前，哈勃分析系統(tǒng)以及騰訊電腦管家均可以對(duì)此病毒可以查殺。騰訊反病毒實(shí)驗(yàn)室專家馬勁松提醒，用戶在下載使用app時(shí)，一定要仔細(xì)分辨，盡量從正規(guī)的官網(wǎng)上下載此類軟件，不要使用來(lái)路不明非官方的軟件。如果對(duì)文件存在懷疑，建議上傳到哈勃文件分析系統(tǒng)進(jìn)行分析，或者使用電腦管家進(jìn)行掃描查殺。