一、简介:

近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒;该病毒会在后台监控用户短信内容,获取网银验证码。 黑客通过以上方式获取网银账号、网银密码和网银短信验证码后,完成窃取网银资金。

伪基站发送的伪10086短信

图1. 伪10086短信

诱导用户领取现金红包界面

图2.诱导用户领取现金红包

二、钓鱼流程:

图3. 钓鱼流程图

三、伪移动客户端代码分析

1、该病毒启动后即诱导用户激动设备管理器,激活后隐藏图标,导致卸载失败,且用户不易察觉。

图4. 启动界面

2、使用apktool 、dex2jar反编译伪移动客户端均失败;代码进行了APKProtect保护,阻止了反编译软件,难以被反编译逆向分析。

图5. apktool 反编译失败

图6. dex2jar反编译失败

该病毒代码进行了“APKProtect”保护。

图7. APKProtect保护

3、脱壳后代码结构:

图8

4、点击应用图标启动后,病毒发送通知短信到13651823521,短信内容包含手机型号、安装时间,并隐藏图标,导致用户不易察觉。

图9. 发送通知短信并隐藏图标

5、该病毒拦截网银验证码,并窃取短信转发到指定号码13651823521:

图10. 窃取短信内容

四、目前,这种钓鱼诈骗的方式比较盛行,已经有用户被盗刷网银,中国移动也对这种方式进行了警惕说明。

       

图11.    中国移动官网提醒用户警惕“积分兑换现金”诈骗短信!

伪中国移动客户端--伪基站诈骗相关推荐

  1. 深度揭秘:伪基站短信诈骗产业传奇始末!

    深度揭秘:伪基站短信诈骗产业传奇始末! 近些年因伪基站短信诈骗的崛起对用户造成了惨痛的经济损失,如今相关部门严打伪基站短信诈骗行业已取得初步成效,但仍有黑产团伙铤而走险继续作案,导致盗刷事件还是不断涌 ...

  2. 深度揭秘:伪基站短信诈骗的前后!

    深度揭秘:伪基站短信诈骗的前后! 你好,我是Ctoo,近些日子,我通过网上,了解到因伪基站短信诈骗而对用户造成了可小可大的经济损失,有的人幸运,被骗几千,但是有的人就不幸运了,被骗几万的都有,而在公安 ...

  3. 史上最强技术电信诈骗蔓延!无法防范!只能等死!

    短信抢劫啊 看到一篇文章不错,十分的不错,不错到有些恐怖了,直接就转载过来了! 文章原文 没有办法防范!无法抵挡!没有办法防范! 重要的话说三遍!是真的无法防范!到你头上你就死! 否则我们不会那么着急 ...

  4. 公安部:办案中总结出来的60种电信诈骗形式

    猫宁!!! 网上多是图片版,上个文字版. 一~仿冒身份欺骗 1.冒充领导诈骗:犯罪分子假冒领导等身份打电话给基层单位负责人,以推销书籍.纪念币等为由,让受骗单位先支付订购款.手续费等到指定银行账号. ...

  5. 315曝光 百度手机卫士大数据解析伪基站新骗术

    央视报道指出,根据百度手机卫士的监测数据显示,2013年下半年以来伪基站诈骗非常流行,这些诈骗分子不但开始使用高科技,并且还开始与时俱进,利用热门节日对消费者进行诈骗.比如2014年春节前百度手机卫士 ...

  6. 百度手机卫士联手央视3·15大数据分析 女性、老年人易遭电信诈骗

    前天是3·15消费者权益日,央视财经频道<3·15在行动>节目关注了日益猖獗的电信诈骗问题.节目中,百度手机卫士向消费者揭露了十大类典型的诈骗短信类型,并对伪基站骗术进行了揭露. 央视报道 ...

  7. “京东金融”客服给你打电话,叫你注销校园贷?笔者亲身经历,绝对网络诈骗!不要相信!盘点常见的诈骗手段,与防骗方法!转载2020年网警提示的8类60种电信网络诈骗手段!

    前言   在新冠疫情肆虐的时候,网络诈骗也开始肆虐,现在新冠疫情开始缓解了,但是电信诈骗却丝毫没有减弱的趋势.笔者与2020年4月1日下午,接到一自称"某东金融"客服的电话,那厮称 ...

  8. arduino笔记40:GSM/GPRS/GPS DEMO + 几种通信方式

    目录 一.准备:明确概念 GPS GSM 缺点: GPRS GNSS 二.芯片A7 三.这个模块 四.GPRS模块的一些坑 五.几种通信方式 蓝牙 Zigbee Z波 6LowPAN 线程 无线上网( ...

  9. 短信拦截木马背后的黑色产业

    从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马.短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上. 此类 ...

最新文章

  1. Ubuntu中的minicom
  2. python范数norm的计算
  3. 使用CEfSharp之旅(1) 加载网络页面
  4. AKKA文档(java版)——准备开始
  5. 使用 ArcGIS Desktop 切瓦片
  6. 2017-07-22 模拟赛
  7. Android开发笔记(二十五)assets目录下的文件读取
  8. 强大的.NET反编译工具Reflector及插件 (转)
  9. JAVA SE 7虚拟机规范
  10. VS2012安装步骤
  11. clover写入efi_Clover EFI Bootloader r5111 四叶草黑苹果引导程序下载
  12. 推荐10个 Chrome 插件
  13. mysql limt参数
  14. excel提取工作表名称
  15. 创建输入控件(input控件、文本框、密码框、单项选择、多项选择、重置与提交按钮的设置)
  16. (Win10+vs2017)配置OpenCV开发环境
  17. 判断魔方阵c语言程序设计_魔方阵算法及C语言实现
  18. A1010. Radix
  19. php 保留小数点两位不四舍五入 bcdiv()
  20. Spring boot 整合Neo4j 实现动态Cypher

热门文章

  1. [手游屌丝研究] 手游IP市场调查:授权金似北京房价【一】
  2. 【干货分享】这里的思维导图软件非常nice哦,快来收藏吧!
  3. VS2019编译OpenSees 3.0.0 总结
  4. 【面试】Java 反射机制(常见面试题)
  5. 商品分类列表功能实现php,【图片】B2B2C系统如何实现商品分类功能【thinkphp吧】_百度贴吧...
  6. Day037 案例: 在网页中实现跳动的红心
  7. ASP.NET Jumpstart:构建 Media Share Library Starter Kit 的数据层
  8. 最近在某外卖平台上点了一份米粉加了份青菜
  9. 编译问题configure: error: C compiler cannot create executables
  10. excel两个表格数据对比_vue实现json数据导出Excel表格