Check Point 軟件技術(shù)公司的安全研究人員發(fā)現(xiàn)中國黑客進(jìn)一步加強(qiáng)了 Smishing(短信詐騙) 攻擊水平，肆意使用假基站發(fā)送偽造短信傳播安卓銀行惡意軟件“ Swearing Trojan ”。

smishing (短信詐騙)是指用類似于網(wǎng)絡(luò)釣魚的社會(huì)工程學(xué)技術(shù)實(shí)施犯罪行為的一種形式，名字來源于 SMs phishing(短信息服務(wù)詐騙)。

據(jù)報(bào)道，犯罪分子將短信的來源偽裝成中國移動(dòng)和中國聯(lián)通兩大運(yùn)營商，然后通過安裝在移動(dòng)基站上的設(shè)備發(fā)送虛假信息，誘導(dǎo)用戶下載惡意應(yīng)用程序到智能手機(jī)，竊取受害者敏感信息。用戶一旦下載安裝惡意應(yīng)用程序，惡意軟件 Swearing Trojan 會(huì)立即向受害者的聯(lián)系人自動(dòng)發(fā)送網(wǎng)絡(luò)詐騙短信傳播惡意軟件。

調(diào)查表明，為避免任何惡意行為的檢測，Swearing Trojan 不連接任何遠(yuǎn)程命令和控制（ C＆C ）服務(wù)器。相反，它使用短信或電子郵件方式將盜竊數(shù)據(jù)發(fā)送給黑客，不僅提供了良好的通信覆蓋，還阻止了惡意行為的追蹤。

目前，該惡意軟件主要針對(duì)中國用戶，但 Check Point 研究人員表示，倘若其他地區(qū)攻擊者采取該惡意軟件行為可能會(huì)在全球范圍內(nèi)迅速蔓延。