3月11日,广州警方宣布成功抓获“相册”新型手机木马病毒制作者何某,并缴获了其用于作案的笔记本电脑、短信群发器等一批工具,发现嫌疑人已控制了1.2万台手机,盗取400多万条手机短信。
据悉,“相册”手机木马病毒是2014年12月腾讯手机管家率先截获的“聚会陷阱”木马病毒变种。依据这条可靠的技术线索,广州警方在腾讯手机管家的配合协助下,快速侦破此案,并在嫌疑人何某的笔记本电脑、邮箱和云存储中发现几十个木马病毒变种。
技术线索协助快速破案
图:警方缴获犯罪嫌疑人的短信群发器、伪造身份证
广州警方透露,此前除了接到市民举报外,还接到了腾讯手机管家的来函举报。
而腾讯手机管家在近期陆续截获并查杀了一款安装后名为“a.privacy.emial.b.[相册]”的手机木马病毒,该病毒隐蔽性强、欺骗性大、传播面广,以照片分享为名,诱导手机用户下载木马病毒。截止举报日3月4日,腾讯手机管家已对“相册”木马病毒进行了5.17万次查杀。
腾讯手机管家安全专家通过技术分析发现,“相册”木马病毒是腾讯手机管家此前曾率先截获的“聚会陷阱”木马病毒的变种。
针对这一线索,广州警方高度重视,立即从网警支队、刑警支队抽调力量组成专案组开展侦查,腾讯手机管家同步配合开展技术分析等工作,仅用不到一周时间就快速破获了案件。
利用照片分享窃取手机信息
腾讯手机管家安全专家介绍称,“相册”木马病毒是通过群发内容为“这是我们以前的照片你手机打开看看http://9**.cn”的短信,让受害人误以为是朋友发来的照片,所以点击短信中的网址链接。
据了解,中病毒的主要是安卓手机,用户点开短信中的链接后会下载一个APK文件,该APK文件就是“相册”木马病毒。安装运行一次后,该文件的图标就会从手机桌面消失,并继续自动发短信“这是我们以前的照片你手机打开看看http://9**.cn”给用户手机通讯录中的联系人,从而实现自传播。
同时,“相册”木马病毒可窃取手机上的各类信息,包括用户在手机上登陆的银行卡账号及其密码和短信息,还具屏蔽正常短信、私自偷发信息等功能,可将窃取到的银行账号、手机支付账号密码再配合窃取快捷支付的短信验证码实现对用户资金盗刷,给受害人带来严重的经济损失。
图:腾讯手机管家查杀“相册”木马病毒
这也是继去年9小时神速破获“XX神奇”(又名XX神器)”木马病毒后,腾讯手机管家利用技术线索,再次协助警方快速侦破“造毒案”的成功案例。据悉,2013年由腾讯发起的“天下无贼--反信息诈骗联盟”,已形成银行、运营商、互联网企业共享恶意数据,大数据分析反诈骗,进而协助警方主动打击信息诈骗犯罪的“闭环效应”。
