南昌破全国首例假冒10086网络盗窃案 木马针对安卓系统

05.06.2015  12:39
陷阱短信内附“网址

    从2014年下半年开始在全国范围兴起一种新型盗窃手段,用软件改号伪造成10086官方客服号码,通过伪基站发送携带木马程序的短信到市民手机上,再靠着假冒短信诱骗与手机病毒远程操作结合的手段盗窃。

    1月至今南昌2000余市民手机被种木马

    近日南昌市公安局网安支队侦破全国首例“假冒10086短信网络盗窃案”,抓获违法嫌疑人6人,该团伙所研发的木马专门针对安卓系统手机,2015年1月至今南昌地区就有2千余市民手机被种上该团伙发送的木马,庆幸的是市民防范意识高,“中招”的人较少。据警方核实,受害人涉及江西、湖北、湖南、广西、贵州等全国5省23个地市,共391人。

    新型网络诈骗伪装“10086”发送木马短信

    去年12月21日晚19时左右,南昌市民小施的手机收到一条号码为“10086”(中国移动客服)发送的短信,内容为“您的话费积分已满1285分,可兑换现金128.5元,手机登录http://www.10086byw.com(假冒网址)领取。小施没多想,点击该链接后,手机屏幕弹出假冒的积分兑换网站。该网站要求填写个人姓名、身份证号码、手机号码、银行卡号等信息,并要求下载安装一款名为“中国移动”的手机客户端。小施按要求填写并安装客户端后,次日即发现自己银行账户内7200余元钱被人盗取,且手机短信被恶意拦截。

    南昌警方跨省深挖 6人团伙全部落网

    办案民警说:“经过对受害人的手机电子勘验,我们发现受害人手机被植入了一款后缀名为apk的手机木马软件,该木马可以拦截受害人的短信并向指定手机号码发送。随后我们通过对木马的分析,破解了嫌疑人用于作案的网站后台,掌握了犯罪嫌疑人活动地点在广西南宁。我们从大量网络数据中,先后发现犯罪嫌疑人使用的作案QQ、上网号码、嫌疑人身份等线索。

    2015年1月20日,在广西南宁市宾阳县城一出租房内,顺藤摸瓜的民警一举将正在作案的犯罪嫌疑人曾某飞(男,26岁)、曾某华(男,27岁)、曾某泉(男,30岁)、吴某(女、27岁)等4人抓获,4人均是宾阳县人,当场扣押作案电脑2台,作案手机1部,作案银行卡1张等作案工具。2015年3月2日和4月13日,相继抓获另2名犯罪嫌疑人黄某(男、26岁、宾阳县新桥镇人)、陈某益(男、19岁、宾阳县武陵镇人)。至此,6名犯罪嫌疑人全部落网。

    嫌疑人利用网上购物销赃

    “该团伙嫌疑人以男性居多,他们分工明确,有的负责操控伪基站,有的负责坐在电脑前搜集获得的银行卡号和手机验证码,嫌疑人将受害人的银行卡号和手机验证码弄到手后,便利用网上购物的方式销赃,根据卡内金额来为女朋友充电话费、购买手表、手机、服装等。”据办案民警介绍,目前核实该团伙销往全国各地的伪基站设备多达100余台,已查实盗窃金额24万元。目前,6人对利用10086诈骗短信实施盗窃的犯罪事实供认不讳,已被检察机关批准逮捕。

    警方据此提醒市民,嫌疑人所用的改号软件可任意模仿任何官方手机号码,短信陷阱内容有的是“免费查询违章记录”、“你女友的开房记录”等层出不穷的方式骗市民点击进入,市民切勿贪便宜随意点击陌生网址。其次,可以安装手机安全软件提升手机自我保护的能力。(胡坚 记者 王旭)