注册 登录
发贴工具
查看: 4824|回复: 20
打印 上一主题 下一主题

[『博客发帖工具整理IT界最新新闻』] 欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信

[复制链接]

2191

主题

2235

帖子

1万

积分

积分
13304
跳转到指定楼层
楼主
欺诈木马伪基站+伪10086让人防不胜防
背景近几年,随着智能机的迅速普及,以及移动互联网的快速发展,人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上,过去人们可能需要去营业厅,或者通过购买手机卡进行充值缴费,而现如今只需要下载一个中国移动的app,即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机,今日,哈勃分析平台就发现了一款用10086.apk命名,诱导用户安装的手机病毒。

危害及传播我们从黑客的邮箱中查看到了病毒收集到的用户短信等信息。
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
由上图可以看到,中招用户的身份证号,淘宝的账号和密码,支付宝的支付密码,甚至是银行卡的卡号和密码都被泄露。如果被不法分子利用,后果不堪设想。另外通过查看受害人的短信,发现受害人短信中都会有一条10086发来的积分兑换的短信。
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
仔细查看,惯用手段,用l替换1。由此推测,传播途径应该是通过“伪基站”的方式诱骗用户下载安装的。登陆到l0086vdf.cn 后,界面内容为下图。
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
在第二步中,银行卡的账号密码,身份证等信息会被窃取。在最后一步中,会下载恶意apk,并诱骗用户安装。经过whois反查l0086vdf.cn的信息,可以看到此注册人不仅注册了10086的欺骗网站,还有95533建设银行,95508广发银行,appereid-apple.com虚假网站。可见此人 未雨绸缪准备后续工作了。
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

像这种窃取用户通讯录和短信的病毒已经不是第一次出现了,在过去的一年里,频繁登上头条。

欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

在过去几次大的传播中,病毒一般是通过遍历通讯录名单,逐一发短信来诱骗其他用户安装。而本次10086.apk,则是通过“伪基站 ”的方式假冒10086发送短信,除了安装apk,同时也通过钓鱼网页的方式盗取银行卡账号,密码身份证等信息,手段多样,危害变大。

病毒行为介绍及详细分析病毒的整体运行流程如下图所示
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

当用户将app安装到手机后,病毒app的图标冒充为中国移动的图标,欺骗用户

欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

当用户点击后,病毒会将手机的IMEI,版本信息等通过短信的方式发送到指定号码。

欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具    

欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

并且将此短信删除,防止用户发觉到异常。
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具

随后病毒将用户手机中短信和通讯录内容通过邮箱发送出去,这样便获取到了用户的私人信息。当病毒发现通讯录中有叫张三或者悟空的人时,便取消了发送邮件的操作。可能考虑这类用户不是真实的用户。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




我们通过发件时邮箱的账户名和密码,登陆后发现,最近中招的人非常多    。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




仅半天就有25封邮件,并且短信内容,通讯录全都被黑客掌握,这些信息如果被二次出售,或被作为诈骗信息恶意利用,后果不堪设想    。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




病毒试图获取设备管理器权限,并弹出“安全控件,请允许激活”的窗口,误导用户点击激活。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具
欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




无论用户点击了激活还是取消,病毒都会弹出“设备不兼容,软件安装失败”的提示,并将桌面图标删除,但其实程序仍在运行。并且将用户的选择结果通过短信发送给黑客。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




如果用户激活了设备管理器,则病毒会在用户取消设备管理器权限时,通过一定的手法来阻止用户的操作。手法类似于去年流行的android木马OBAD。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




病毒同时会启动bootService服务, 在bootService中,会注册短信广播,并启动一个定时器,启动SecondService,定时检测bootService 是否还存在。如果被杀死,则会再次启动bootService。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




在短信广播中,病毒对短信号码进行判断,如果是自己发送来的,会根据指令读写数据库,获取手机信息等操作。




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




如果不是自己发来的控制短信,则会将短信内容,发送给黑客。并替换一些较敏感的词汇。   




欺诈木马伪基站+伪10086让人防不胜防 网上找货源,“90后”日发送30余万条诈骗短信 群发软件发帖工具




另外病毒还注册了开机广播,实现开机自启等功能。



黑夜中,一辆伪装过的面包车停在了河北省清河县里一条偏僻的胡同中,车顶上一条不起眼的天线,车内黑乎乎的,只有不断闪烁的绿色按钮,还有红色的微光在一闪一灭,那是里面的人在不停地抽烟。

    这看起来寻常的一幕,却掩盖着罪恶的勾当。一条条诈骗短信,正是通过车内的机器不停地被炮制,又通过车顶的天线,不断地向当地用户发过去。而车内坐着的董某、侯某和张某不过是电信诈骗的“操作手”,这一团伙的头目为“90后”田某。他们共有四台伪基站,每天发送诈骗信息达30余万条,获利几十万元。自2015年9月开始,夏津县公安局专案组民警为了将这个电信诈骗网络一层层地剥开,先后赴河南、重庆、云南等地进行调查取证,通过与当地警方合作,现已将这一犯罪网络中的一名较高级别的“中间人”抓获。


19岁小伙买伪基站发送诈骗短信

    2015年7月,德州警方破获了一起容留他人吸毒的案件,除犯罪嫌疑人外,现场还抓获了几名正在吸毒的人员。德州市公安局禁毒民警提审了吸毒人员吕某,吕某曾因吸毒被强制戒毒,但是出来后不久又复吸,这次被当场抓获。
    为争取从轻处理,吕某供出了一个电信诈骗团伙,犯罪嫌疑人田某,夏津县人,刚满19岁,戴一副眼镜,看上去白净文弱的样子,虽然只有中专学历,也无正当职业,却是同龄人中小有名气的“能人”。两年前开了一个店面,朋友们评价他“胆子大、敢干、脑子活”。


    据吕某供述,在店面关门后,田某就开始进行电信诈骗,从中牟利。


    2015年的五六月份,店面倒闭后,田某每天流连于网吧,渐渐手头拮据,于是他就琢磨着捞点钱花,但他不愿老老实实靠劳动挣钱,就开始动歪脑筋。一天,他在网吧玩游戏,之后顺手就点开了QQ,输入“发财”,进行“群”搜索,一下子出现了几十个相关的群,他随便申请进了一个“接单群”,群主叫“宇哥”,添加好友后,“宇哥”明确告知,这个群是做“接单”的,就是利用伪基站发送诈骗短信,按照发送的数量支付报酬。田某觉得找到了快速来钱的道,两人很快商定了“合作”事宜:田某按照“宇哥”提供的地址,赶到济宁以2000元的价格,购买了一套伪基站发射设备。


    “宇哥”不光卖货,还包教包会,通过QQ手把手教田某操作方法。田某虽好吃懒做,但是很聪明,没几天就学会了操作方法。他改装了一辆面包车,将伪基站设备架设到车上,他还将一个叫董某的朋友拉了进来,田某安排董某开着车、带着伪基站设备去德州、济南、聊城、江苏等地发送诈骗信息,“宇哥 ”按伪基站数以每台1250-1400元不等向田某转账,田某支付董某每天1000元的工资。


    2015年7月,尝到甜头的田某又买了三套伪基站设备,并拉拢了侯某、张某两人,每人每天报酬也是1000元。侯某、张某携带设备到山东、江苏、浙江、河南、安徽等地,日夜不停地发送诈骗短信。这几个人都是“90”后,年龄最小的张某只有17岁。


警方顺藤摸瓜抓获末端犯罪嫌疑人

    案件转至夏津县公安局后,专案组即刻成立。通过初期侦查,警方发现田某只是这个犯罪网络的一个小节点,抓捕他和几个手下很容易,但隐藏在其背后的黑色利益网,才是真正的根源,警方决定先按兵不动,再铺开一张大网,顺藤摸瓜,斩断这条黑色利益链。

    伪基站,就是冒充电信运营商的基站,通过发送短信的方式,让受害人误以为是电信运营商发来的信息,是电信诈骗的一种。由于电信诈骗针对不特定人群,采用的方法主要有:使用冒充、恐吓等方式,设法让受害人往某账户里汇款,受害人被诈骗短息所蒙骗,误以为对方是亲友或国家机构,把钱汇到指定账户;或者诱使受害人点开一个链接,通过伪装的网站告知中奖信息,要求先汇手续费等骗取钱财;再就是通过有毒链接植入木马,盗取用户的账号密码信息。


    电信诈骗一般分工明确,有专门设计假冒网站的,有与被害人接触的,有发布诈骗信息的,还有专门取款的。田某就是这个黑色利益链条中负责发布诈骗信息的最后一个环节——“操作手”,接下来,就是幕后的骗子坐等受害人上钩了。
    为躲避警方的侦查,田某让董某等人开车打起了“游击战”,然而他的一切活动,都已在警方的监控之中。


    警方截获了田某发出的诈骗信息,该信息指向一个钓鱼网站,狡猾的嫌疑人租用了境外的一台服务器,因为每次发送的诈骗信息不尽相同,而且嫌疑人提供的银行账号也不相同,警方怀疑,租用服务器、制作诈骗软件的嫌疑人也只是这个电信诈骗网络的中间环节。


    根据已经掌握的线索,警方获取了重庆制作诈骗信息软件、网站域名的主要犯罪嫌疑人吴某的银行账号,与该账号有资金往来的银行、支付宝账号有三十多个,涉及八个省市的多家银行及网络支付平台。警方经过分析,认为基本脉络已经清楚,决定收网。


    2015年9月22日,田某、董某、侯某、张某四人落网,技术部门对查获的伪基站设备进行了数据恢复,四台伪基站设备,每天发送诈骗信息达30余万条,获利几十万元。


赶赴中缅边境抓获一名“中间人”

    通过侦查,警方确定了田某的多名上线在云南,他们雇佣田某发送诈骗信息,并向田某提供每天发送诈骗信息的内容,按工作着的伪基站数向田某支付酬劳。

    为将这个团伙一网打尽,专案组民警兵分四路,其中一组赴四川抓捕吴某,另一组奔赴云南,与当地警方合作,抓捕最终端的诈骗实施者。2015年9月25日,在重庆警方的协助下,赴重庆的专案组民警在重庆市沙坪坝区,成功将犯罪嫌疑人吴某抓获,并当场查获吴某作案用的手机八部、组装电脑主机两台、银行卡四张、U盘两个。


    经审讯,吴某供述其在网络上搜索出租服务器和域名的服务商,以每天200元的价格在网上租下服务器、买好域名,然后把找他做网站的人提供的诈骗网站代码包和域名保存进服务器,在服务器中将域名和诈骗网站绑定在一起,然后通过QQ将域名以200至500元不等的价格卖给做诈骗网站的人,从中牟利数十万元。


    远赴云南的专案组民警在当地警方的支持下,确定了嫌疑人经常在缅甸境内活动,并基本掌握了部分犯罪嫌疑人信息,为寻找有利时机在境内抓捕嫌疑人,专案组民警先后四次辗转西双版纳、临沧等地摸排走访,开展工作。
    为顺利抓获犯罪嫌疑人,专案组民警潜伏在距中缅边境线不足一公里的地方,对面缅甸境内不时响起枪炮声,同时民警们身上都被毒蚊子咬的到处是肿块。经过不懈努力,终于将一名充当“中间人”的重要犯罪嫌疑人抓获。
    目前,该案件正在进一步侦查中。



unto联想疑似发出律师函 激进与复盘:杨元庆是联想合格的CEO吗?next多家银行宣布苹果Apple Pay明日登陆中国 Apple Pay上线前夜看门道
回复

使用道具 举报

发贴工具

0

主题

565

帖子

18

积分

积分
18
沙发
q117971371 发表于 2016-4-1 17:06:21 | 只看该作者
间做完,还不错,客服态度也好

回复 支持 反对

使用道具 举报

1

主题

545

帖子

7

积分

积分
7
板凳
123 发表于 2016-4-9 09:30:41 | 只看该作者
热情的,动作也很利索,要求改进的地方什么的,都会第一时间改好。满分了

回复 支持 反对

使用道具 举报

0

主题

514

帖子

10

积分

积分
10
地板
a5206662 发表于 2016-4-16 04:08:34 | 只看该作者
码,卖家发货也很快,5分好评!

回复 支持 反对

使用道具 举报

0

主题

544

帖子

12

积分

积分
12
5#
kevin3898 发表于 2016-5-10 00:10:01 | 只看该作者
谢谢设计师谢业务员小刘!

回复 支持 反对

使用道具 举报

0

主题

559

帖子

11

积分

积分
11
6#
asz111 发表于 2016-5-11 09:42:15 | 只看该作者
亮,也很专业,弄起来以后果然就是不一样,速度也很快,有效率,满意

回复 支持 反对

使用道具 举报

1

主题

570

帖子

25

积分

积分
25
7#
znl001 发表于 2016-5-15 10:20:23 | 只看该作者
很多,非常明显。售前售后的小姑娘也很有责任心,态度温和有亲和力和柔和力给我留下了不可磨灭的印象

回复 支持 反对

使用道具 举报

0

主题

572

帖子

30

积分

积分
30
8#
yerface 发表于 2016-5-19 21:28:40 | 只看该作者
很好,好评!

回复 支持 反对

使用道具 举报

0

主题

544

帖子

12

积分

积分
12
9#
kevin3898 发表于 2016-5-21 08:07:34 | 只看该作者
衍了事的嫌疑

回复 支持 反对

使用道具 举报

0

主题

497

帖子

0

积分

积分
0
10#
cjagl520 发表于 2016-7-7 15:06:24 | 只看该作者
家!服务很好,信誉一流,好评。

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

相关导读了
    采集亚马逊正版群发工具有没有?
    Apr.20旅行X心语今天来说说YYPOST新功能的一个灵活用法,采集亚马逊商品信息,并且获得排名的软件,亚马逊现在越来越多客户做,淘宝的水是越来越清了,以前做电商的客户,现在都转战到外国,最赚钱的要数一些客户往亚马逊里堆了吧,拿我这个YYPOST的客户,最多的是采集,分析排名,刷价格,刷数量,改价,刷访问量等等技术

    企业发展B2B网站有什么东东软件可以发呢
    标题企业发展网B2B软件,现在虽然B2B网站收录不错,可愁的是心急的人们,他们太想一口吃撑胖子了,发帖宣传虽然不能像佛系那样淡定,但也不能像跑火车那般急躁对待,自己内容不收录,完全是自己操作内容问题,可以参考一下别人的内容是怎么弄的,然后自己要试着转变,而且收录这个内容,常常会变化的,不是一种规则就吃到老

    搜房天下房聊软件哪一个好呢
    本帖最后由 发帖软件 于 2019-5-22 16:15 编辑 2搜房天下群发房聊信息软件,开始本来打算做58同城的,但发一个就要一次点触验证码,这就让人没有感觉到存在的价值了吧,都是卖二手房和新房的搜房天下倒是可以发即时聊天信息,也没有发现他这个网站有啥子限制,登陆一个搜房天下账号,然后采集回来分类列表的网址,然后就一

    大家坛有没有好用的群发工具下载呢
    当你的笑容给我礼貌的招呼,大家坛全自动发帖软件,宣传推广是一场持久战,总是有一些人把软件用了一天,或是几个小时,就觉得自己付出太多了,那加进来的粉丝,或是流量,应该是和宣传多少成正比的,其实没有这么便宜的事,就像很多阅读量超过一百万的视频,或是电影,真正会在屏幕打赏的人不会超过三千,真正大额打赏给主

    群发正版软件中国塑料网
    中国塑料网群发软件YYPOST脚本下载地址,这个网站会有一个很奇怪的问题就是你在首页登陆无半个验证码,但在登陆网址登陆就会有一个验证码,所以我们灵活一些,在首页登陆就不用输入验证码了哈。网站秒收录比较高,但发的都是五金和建筑行业,先前有很多人都是发土建工程的大公司操作的,现在这个网站专为那个行业诞生的吧。

    OpenStreetMap网站正版2019年发帖工具下载
    本帖最后由 发帖软件 于 2019-5-21 11:13 编辑 OpenStreetMap网站全自动群发,OpenStreetMapOpenStreetMap(简称OSM,中文是公开地图)是一个网上地图协作计划,目标是创造一个内容自由且能让所有人编辑的世界地图。有的人编辑地图然后等收录,有的人发日志等收录,我们这里也是利用地图日志做为宣传的目标,简单的脚本理

    搜房天下全自动收短信全自动识别验证码注册账号软件
    房天下自动注册机,这个脚本是前几天发房聊的脚本廷伸品种,这个脚本能做到自动注册账号,自动保存账号,自动发房聊的效果,不过今天我们主要说一说怎么注册账号写脚本吧,这个搜房天天下的账号,可以发提问,可以发房聊,发论坛,发博客,还有发个人中心页都是有秒收的效果的,这样就省去了去买号,去乱花钱的效果了吧,而

    企业邮箱安卓端有什么APP软件可以发的呢
    请输入标题企业邮箱安卓发发送邮箱脚本,这个脚本是利用企业邮箱进行群发的,全程是一种模拟手工操作的过程,所以封号是很少的,而且企业邮箱群发到普通QQ邮箱不容易进垃圾箱中的,所以这个脚本也是这样的原理,不过最好是利用一些多开器,登陆多点的QQ邮箱账号会比较流畅一些,然后用软件一个一个的切换APP进行群发邮件会

    头条留评论软件有没有好用的呢?
    今天整一个今日头条留言软件,对于留言YYPOST是优势是比较大的存在,因为他往往专注一些下拉定位的优点,像今日头条这样,还是需要一些特殊下拉定位的,因为他新闻有长有短,有图有视频的,所以综合起来定位是比较难的,如果用POST也不是很轻松可以破解他的加密参数。这个脚本也是有一个不好的地方就是换号会比较麻烦,您电

    单网页生成神器
    最近新技术,网页生成机占领了整个网络的半壁江山,效果很疯狂,虽然不知道能持续多久,作为开发软件的领头者,一直在找收录的方法,一直在努力创新着,一直被人模仿,却从没有被超越过,这个网页生成机,已经出来有一段时间了,一直没有拿出来分享,醉过醉过,它是利用的一些小小收录漏洞整的,您最好用一些老站域名,进行

关闭
快速回复 返回列表 返回顶部