近日,騰訊反病毒實(shí)驗(yàn)室旗下的哈勃分析系統(tǒng),發(fā)布《四月威脅情報(bào)態(tài)勢報(bào)告——惡意手機(jī)號(hào)及短信篇》(以下簡稱:《報(bào)告》)。據(jù)《報(bào)告》中系統(tǒng)分析的樣本顯示,4月全月共發(fā)現(xiàn)具有騷擾短信行為的木馬約6萬,日均約有150萬部手機(jī)會(huì)從短信、瀏覽器、社交網(wǎng)絡(luò)的鏈接中下載到此類木馬。值得注意的是,發(fā)送這些惡意短信的相關(guān)手機(jī)號(hào)碼歸屬地多集中在珠三角地區(qū)。
惡意手機(jī)號(hào)碼歸屬地扎堆珠三角
《報(bào)告》分析指出,收發(fā)惡意短信因開發(fā)難度較低,運(yùn)行時(shí)基本不受機(jī)型、網(wǎng)絡(luò)等環(huán)境限制,同時(shí)容易進(jìn)行偽裝和隱藏,成為大量惡意應(yīng)用經(jīng)常使用的手法。然而不法分子發(fā)送這些惡意短信時(shí),也將暴露自己的手機(jī)號(hào)碼。通過查詢這些手機(jī)號(hào)的歸屬地可發(fā)現(xiàn),珠三角地區(qū)是不法分子手機(jī)號(hào)來源的重災(zāi)區(qū),此外西南地區(qū)和華北地區(qū)的惡意手機(jī)號(hào)數(shù)量也居高不下。
惡意手機(jī)號(hào)歸屬地分布地圖
具體到省份而言,有問題的手機(jī)號(hào)大多聚集在廣東、廣西、河南、四川、山東等省份。
4月惡意手機(jī)號(hào)分布Top5省份
通常情況下,木馬在收發(fā)短信之后,會(huì)嘗試將相關(guān)惡意短信直接刪除,以免短信內(nèi)容和手機(jī)號(hào)碼被受害者發(fā)現(xiàn),產(chǎn)生警惕。但是在哈勃分析系統(tǒng)中,這些短信和號(hào)碼都會(huì)被記錄下來,成為重要的情報(bào)來源。
盜號(hào)木馬周末爆發(fā) 扣費(fèi)木馬工作日活躍
哈勃通過分析木馬發(fā)送的惡意短信內(nèi)容,將木馬分為盜號(hào)、扣費(fèi)、后門三種類型。其中盜號(hào)類木馬占比最大,接近50%;扣費(fèi)和后門類木馬也各有約20%的比例。同時(shí)可以發(fā)現(xiàn),盜號(hào)類木馬在周末有明顯的爆發(fā)高峰,而扣費(fèi)類木馬正好相反,在工作日比較活躍。
在三種發(fā)送惡意短信內(nèi)容的木馬中,盜號(hào)類木馬使用刷鉆、刷游戲道具、帳號(hào)申訴等誘惑性界面,誘導(dǎo)用戶輸入帳號(hào)密碼,進(jìn)而盜取QQ、支付寶甚至銀行等帳號(hào)信息;后門類木馬會(huì)在手機(jī)中放置后門,等待不法分子發(fā)送控制指令,再執(zhí)行進(jìn)一步的惡意行為。此外該類木馬通常會(huì)偽裝成相冊、錄取通知、手機(jī)銀行、熱門影視、搶紅包工具等各種各樣的手機(jī)應(yīng)用,吸引用戶進(jìn)行安裝;扣費(fèi)類木馬通過向服務(wù)號(hào)或者第三方支付平臺(tái)發(fā)送支付短信來扣取手機(jī)話費(fèi),其中有的木馬會(huì)在后臺(tái)發(fā)送扣費(fèi)短信,也有一些木馬會(huì)以非常隱蔽的字體提示收費(fèi)內(nèi)容,以規(guī)避審查。
騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)建議用戶,使用安卓手機(jī)時(shí),要從正規(guī)的應(yīng)用市場下載和使用應(yīng)用,不要輕信小型網(wǎng)站、網(wǎng)盤、群里分享的文件。警惕釣魚網(wǎng)站、欺詐短信和偽基站風(fēng)險(xiǎn),不要輕易點(diǎn)擊短信中的鏈接。此外,對于不放心的應(yīng)用,可以使用哈勃分析系統(tǒng)對其進(jìn)行檢測,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)。
京公網(wǎng)安備 11010502049343號(hào)