原标题:诈骗手法无极限,骇客以假基地台在中国散布诈骗简讯
示意图,与新闻事件无关。
骇客手法日新月异,现在也用上山寨基地台的手法。安全公司CheckPoint警告中国境内发现一只木马程式以假电信基地台接收器散布诈骗简讯,藉此骗取行动银行帐户的登入资讯。?中国安全业者Tencent Security去年首度发现这只木马。由于其程式内充满中国三字经,因为被命名为Swearing Trojan。?虽然简讯木马称不上稀奇,但Swearing Trojan散布的手法却是目前仅见。安全研究人员发现,它背后的犯罪组织,除了常见的网钓邮件感染方式外,还会利用假的电信公司地基台收发器,发送带有恶意网站连结的SMS文字简讯给邻近的无辜Android手机用户。等信以为真的用户连上恶意网站,即会下载APK档,再植入Swearing Trojan。由于中国境内无法连上Google Play,因此会导向来路不明的第三方来源网站。?Swearing Trojan在安装到Android 手机后,一方面窃取使用者登入资料,另一方面则迴避2阶段安全验证(2 factory authentication, 2FA)。一般银行app的会利用简讯传送一次性密码,Swearing Trojan会取代原有的Android SMS app,藉此拦截这组一次性密码,而冒充用户身份登入。?除了诈骗简讯外,Swearing Trojan还能冒充工作上的文件档、相片或影片、app更新或新鲜话题等讯息,诱骗用户下载。?所幸这只木马散布地区仅限中国境内。去年中国警方曾扫蕩过Swearing 木马及伪造的基地台。中国去年实行电话实名登录制,需要有真实姓名才可以登记电话号码。不过CheckPoint最近还观测, Swearing Trojan的变种目前仍然以网钓邮件方式散布。
?
?
相关:
中国航天专家遭美拒签或因中方反对萨德有关网友:政治损害科学的又一例!日前,美国驻北京大使馆拒绝向负责中国月球和火星开发计划的一名专家发放签证。网友:政治损害科学的又一例!因被美国拒签,中国探月与航天工程
韩国世越号打捞现场照韩国世越号打捞3周年祭4月将捞出水面中国企业助韩试捞“世越”号沉船【图】近日,韩国正式启动韩世越号事故打捞工作,力争在“世越”号沉船事故发生3周年纪念日(4月16日)前完成船体打捞工作,
示意图,与新闻事件无关。 图片来源: Microsoft Dow Jones NewsWire报导,微软已经完成为中国政府客製化Windows的开发工作。?2015年底微软与中国电子科技集团合资成立公司,旨在以Windows 10为本,开发为中国政府及
相遇就是“缘”中国丽人网成功推荐牛女士与武汉惠品签约合作
路过,那就是缘分;留下,便是注定。缘分是一次机遇的把握,中国丽人网是一个光洁良缘的好平台,既能帮企业品牌招商,也能帮加盟商、创业客们找品牌。新疆
乐天集团关店消息持续发酵。近期,有消息称,乐天集团已经关闭在中国境内共计87家门店,占总门店数近九成。为此,《证券日报》记者昨日来到位于酒仙桥的乐天玛特北京总部,发现乐天玛特酒仙桥店人流量稀少,在三层北