哈勃發布威脅情報:珠三角成信息詐騙重災區
責編:mhshi |2016-06-02 17:28:58近日,騰訊反病毒實驗室旗下的哈勃分析系統,發布《四月威脅情報態勢報告——惡意手機號及短信篇》(以下簡稱:《報告》)。據《報告》中系統分析的樣本顯示,4月全月共發現具有騷擾短信行為的木馬約6萬,日均約有150萬部手機會從短信、瀏覽器、社交網絡的鏈接中下載到此類木馬。值得注意的是,發送這些惡意短信的相關手機號碼歸屬地多集中在珠三角地區。
惡意手機號碼歸屬地扎堆珠三角
《報告》分析指出,收發惡意短信因開發難度較低,運行時基本不受機型、網絡等環境限制,同時容易進行偽裝和隱藏,成為大量惡意應用經常使用的手法。然而不法分子發送這些惡意短信時,也將暴露自己的手機號碼。通過查詢這些手機號的歸屬地可發現,珠三角地區是不法分子手機號來源的重災區,此外西南地區和華北地區的惡意手機號數量也居高不下。
(惡意手機號歸屬地分布地圖)
具體到省份而言,有問題的手機號大多聚集在廣東、廣西、河南、四川、山東等省份。
(4月惡意手機號分布Top5省份)
通常情況下,木馬在收發短信之后,會嘗試將相關惡意短信直接刪除,以免短信內容和手機號碼被受害者發現,產生警惕。但是在哈勃分析系統中,這些短信和號碼都會被記錄下來,成為重要的情報來源。
盜號木馬周末爆發 扣費木馬工作日活躍
哈勃通過分析木馬發送的惡意短信內容,將木馬分為盜號、扣費、后門三種類型。其中盜號類木馬占比最大,接近50%;扣費和后門類木馬也各有約20%的比例。同時可以發現,盜號類木馬在周末有明顯的爆發高峰,而扣費類木馬正好相反,在工作日比較活躍。
(4月木馬分類每日統計)
在三種發送惡意短信內容的木馬中,盜號類木馬使用刷鉆、刷游戲道具、帳號申訴等誘惑性界面,誘導用戶輸入帳號密碼,進而盜取QQ、支付寶甚至銀行等帳號信息;后門類木馬會在手機中放置后門,等待不法分子發送控制指令,再執行進一步的惡意行為。此外該類木馬通常會偽裝成相冊、錄取通知、手機銀行、熱門影視、搶紅包工具等各種各樣的手機應用,吸引用戶進行安裝;扣費類木馬通過向服務號或者第三方支付平臺發送支付短信來扣取手機話費,其中有的木馬會在后臺發送扣費短信,也有一些木馬會以非常隱蔽的字體提示收費內容,以規避審查。
(4月木馬扣費每日統計- 國內服務號碼)
騰訊反病毒實驗室哈勃分析系統建議用戶,使用安卓手機時,要從正規的應用市場下載和使用應用,不要輕信小型網站、網盤、群里分享的文件。警惕釣魚網站、欺詐短信和偽基站風險,不要輕易點擊短信中的鏈接。此外,對于不放心的應用,可以使用哈勃分析系統對其進行檢測,及時發現風險。