短信拦截木马背后的黑色产业 行为分布

2014-10-23 21:51| 发布者: admin| 查看: 3576| 评论: 0|来自: 博客

摘要: 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。 此类木马目前 ...
    从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。

    此类木马目前最常见的是通过钓鱼、诱骗、欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私信息,如用户姓名、身份证号码、银行卡账户、支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全。

    另外,此前流行的”XX神器”也有短信拦截转发的功能。
 
    数据统计

    短信拦截马功能简单、开发成本低,但更新变化速度快,伪装目标不断更换,涉及样本量比较庞大。从最早13年5月出现到14年9月,共截获该类木马将近2万个。

    活跃曲线
 
    从13年5月起,AVL移动安全中心每月都能监控到该类木马,从其活跃曲线可以看到其呈现不断增长的趋势:
 
图1 拦截马样本捕获情况

    行为分布

    短信拦截马其行为主要是拦截并转发短信来窃取隐私,此外部分还带有诱骗欺诈、远程控制、资费消耗、恶意扣费等。从下图拦截马主要行为分布可以发现诱骗欺诈、远程控制、资费消耗都占有不小的比例: 

图2 拦截马主要行为分布

下一篇安全工具Nmap扫描参数解析
上一篇Zbot老木马换新装 轻松绕过邮箱安全检测


欠扁

支持

超赞

难过

搞笑

扯淡

不解

头晕

相关阅读

  • 今天点击最高的新闻

  • 一周点击最多的新闻

返回顶部