智能手机APP已成为现时代不可或缺的一部分,但是在带给大家方便的同时也可能被不法分子盯上,近期已有部分网友反映有收到陌生短信,伪装成熟人叙旧,并称***了合影可以点开网页链接查看,结果要求下载APP才能看,此类骗局已有市民中招。
万万没想到,这一场看似朋友的叙旧,其实暗藏“杀机”。浙江鸿鑫御隆商品提醒:这是新型诈骗短信,要当心。
案例:
3月的某个下午,长沙市民张先生收到一条手机短信,“张XX这是我***和你的合影,之前一直没有给你看呢!http://url.cn/dlXXXX。”
当时张先生觉得十分奇怪,但也没多想,就随手点开了短信中的网址。接连跳转到某网盘页面后,系统随后提示需要下载一款匿名APP。这时,张先生才多了个心眼,心想如果只是看图片,直接点开就能看了,何必还要下载个APP?张先生怀疑,这是一款伪装成APP的木马病毒,自己险些上了当。
收到这种短信的不止张先生一个人。一星期前,市民郑先生也收到了这种短信,与张先生不同的是,郑先生下载并安装了APP,“确认安装之后就没了反应。然而等郑先生因办事去银行,才发现自己手机绑定的银行卡内的3000多元钱已不翼而飞,更让郑先生纳闷的是,“银行卡明明绑定了短信提醒,可什么都没收到。”
静默安装,完成后图标“隐身”
根据张先生提供的短信,相关人士下载了此款APP进行测试,测试手机上的“360安全卫士”和“腾讯手机管家”立即提示有“木马”病毒威胁。
其中,360安全卫士弹出的窗口称,“软件开启后向外私发短信,隐藏自身图标,后台接收短信指令控制向外发送指定短信,造成隐私信息泄露、财产损失等安全风险。同时软件通过诱导用户激活设备管理器,伪造卸载界面,阻止用户正常卸载。”并将此APP归类为“木马”,建议用户清除。
此外还发现,该APP的安装程序启动后,便没了反应,既没有提示安装失败,也没有弹出安装完成的系统对话框。通过手机安全软件搜索,才确认该APP已装入手机,但在手机系统的软件列表根本找不到该APP的图标,使用户难以卸载。
浙江鸿鑫御隆详解短信诈骗全过程
“这是一种新型的手机短信诈骗方式。”经调查发现,这款软件可能存在的安全隐患有四个方面:
第一,对手机用户个人信息造成泄露。
第二,造成网银、支付宝等验证信息被人窃取。
第三,在用户不知情的情况下,定制一些增值业务。
第四,可能给黑客留下“后门”,安装恶意或广告软件。
“撒网捞鱼”是犯罪分子的惯用手法,在获得大量个人信息后,便开始**短信,借机在用户的手机中植入木马类APP,“由于发送的短信数量很大,只要有一两个上当受骗,骗子就会得逞。”
在获取用户的银行卡账号密码后,犯罪分子会在1个小时之内进行转账。民警介绍,如果用户银行卡内的金额较大,犯罪分子会选择“化整为零”的策略,分为几笔或者数十笔来转账。
由于银行间的资料并未共享,这种方式给警方追查、冻结赃款带来了很大困难,“往往我们前脚追查到一家,钱后脚就被转走了。”
浙江鸿鑫御隆提醒:不点不明链接,只下载经过安全认证的APP
在此,浙江鸿鑫御隆提示广大网民,这款APP是“.apk”格式结尾,只针对“Android(安卓)”系统手机,对“ios”系统的苹果手机无效。
虽然带有伪装的木马APP十分可恶,但警方提醒大家,在手机上安装360安全卫士、腾讯手机管家等安全软件并及时更新,可以有效防止这类木马病毒的“入侵”。
同时,手机用户也不要轻易点击短信、微信、QQ等通讯软件上发来的不明链接,“Android(安卓)”系统手机下载手机APP时,尽量只下载经过安全软件认证的“安全、无广告” APP。