中國黑客的簡訊欺詐技術，在外國人眼裡是什麼水平？

中國黑客在簡訊詐騙領域又上升了一個台階，使用惡意的手機無線基站散播精心構造的簡訊，而且這條簡訊內容中已被精心嵌入了安卓銀行木馬。

簡訊詐騙

簡訊詐騙是指通過簡訊發送的釣魚攻擊，詐騙者會向移動用戶發送一條非常有誘惑力的虛假簡訊，誘騙受害者在自己的手機上下載並安裝惡意app，然後哄騙受害者輸入一些敏感信息。

Check Point 的安全研究員發現，中國的黑客正在利用虛假的基站收發信台（BTS tower）散播Swearing木馬。Swearing木馬是一種安卓銀行木馬，其作者已經在一次警察突擊中被抓獲。

冒充中國移動和中國聯通簡訊傳播木馬

這是第一次被媒體報道的有關利用BTS傳播惡意軟體的真實案例。釣魚簡訊通常會偽裝成一條來自中國移動或者中國聯通的簡訊，簡訊裡面的文字非常具有誘惑性，並且還會附帶一個惡意安卓APK的下載鏈接。大部分的用戶並不會在意該APK是否來自可信任的來源，他們會直接忽略這一提示進行安裝。

Check Point 的安全研究員表示：

利用BTS發送虛假簡訊是非常高級的攻擊手段，由於簡訊內容具有極大的誘惑性，可誘導用戶直接點擊附帶的惡意URL下載安裝惡意軟體。

一旦Swearing木馬成功安裝在受害者手機上，Swearing會進一步的向受害者手機聯繫人發送釣魚簡訊。但是BTS天線的最大覆蓋範圍為10-22米，所以在針對性攻擊中成功率非常高。

去年，騰訊安全研究員也發現了Swearing木馬的存在，它可以竊取銀行憑證、竊取受害者設備上的敏感信息、繞過雙因素認證方式。

更為有趣的是，為了躲避殺毒檢測，Swearing木馬不會連接到任何的遠程C&C伺服器，轉而採用簡訊或者郵件的方式將竊取的數據發送回黑客手中。

攻擊活動的開始階段，只有被http://21cn.com郵箱服務被Swearing木馬使用，但是現在連http://163.com、http://sina.cn、http://qq.com、阿里雲等中國知名的郵箱服務商也被利用了。

據Check Point 安全研究員的調查顯示，目前這種黑客行為的攻擊目標還局限在中國，但不久的將來，攻擊範圍可能會擴散至全球。

附SHAs列表

本文參考來源於thehackernews，如若轉載，請註明來源於嘶吼： 中國黑客的簡訊欺詐技術，在外國人眼裡是什麼水平？ 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：