看“朋友合照”下APP存款被盗 新型诈骗短信暗藏“杀机”
■漫画/陈琮元
核心提示
智能手机APP应用带来方便的同时也容易被不法分子盯上,最近有不少市民反映收到陌生短信,伪装成熟人叙旧,并称偷拍了合影可以点开网页链接查看,结果要求下载APP才能看,有市民中招,发现手机绑定银行卡内的3000多元钱已不翼而飞。
■记者 陈昂
本报3月19日讯 伪装成熟人发送短信,骗取下载带有木马程序的手机应用程序(以下简称APP),长沙市民张先生险些中招。昨日,不少市民都反映接到这样一条短信,看似朋友叙旧,其实暗藏“杀机”。警方提醒:这是新型诈骗短信,要当心。
伪装成熟人打招呼,引诱下载APP
昨天上午,家住长沙开福区的市民张先生收到一条手机短信,“张XX这是我偷拍和你的合影,之前一直没有给你看呢!http://url.cn/dlXXXX。”
“当时我觉得十分奇怪。”张先生也没多想,随手点开了短信中的网址。跳转到某网盘页面后,系统随后提示需要下载一款匿名APP。这时,张先生才多了个心眼,心想如果只是看图片,直接点开就能看了,何必还要下载个APP?张先生怀疑,这是一款伪装成APP的木马病毒,自己险些上了当。
收到这种短信的不止张先生一个人。一星期前,家住长沙开福区的市民郑先生也收到了这种短信,与张先生不同的是,郑先生下载并安装了APP,“确认安装之后就没了反应,我也就没管它了。”
前天下午,郑先生因办事去银行,才发现自己手机绑定的银行卡内的3000多元钱已不翼而飞,更让郑先生纳闷的是,“银行卡明明绑定了短信提醒,可什么都没收到。”
静默安装,完成后图标“隐身”
根据张先生提供的短信,记者用测试手机下载了这款APP,测试手机上的“360安全卫士”和“腾讯手机管家”立即提示有“木马”病毒威胁。
其中,360安全卫士弹出的窗口称,“软件开启后向外私发短信,隐藏自身图标,后台接收短信指令控制向外发送指定短信,造成隐私信息泄露、财产损失等安全风险。同时软件通过诱导用户激活设备管理器,伪造卸载界面,阻止用户正常卸载。”并将此APP归类为“木马”,建议用户清除。
记者发现,该APP的安装程序启动后,便没了反应,既没有提示安装失败,也没有弹出安装完成的系统对话框。通过手机安全软件搜索,记者确认该APP已装入手机,但在手机系统的软件列表根本找不到该APP的图标,使用户难以卸载。
警方详解短信诈骗全过程
“这是一种新型的手机短信诈骗方式。”省公安厅刑侦总队民警告诉记者,这款软件可能存在的安全隐患有四个方面,第一,对手机用户个人信息造成泄露。第二,造成网银、支付宝等验证信息被人窃取。第三,在用户不知情的情况下,定制一些增值业务。第四,可能给黑客留下“后门”,安装恶意或广告软件。
民警说,使用手机短信进行诈骗,必须先获取机主的个人隐私,再利用各种技术手段获取与手机绑定的银行卡账号密码,最后进行转账。
“撒网捞鱼”是犯罪分子的惯用手法,在获得大量个人信息后,便开始群发短信,借机在用户的手机中植入木马类APP,“由于发送的短信数量很大,只要有一两个上当受骗,骗子就会得逞。”
在获取用户的银行卡账号密码后,犯罪分子会在1个小时之内进行转账。民警介绍,如果用户银行卡内的金额较大,犯罪分子会选择“化整为零”的策略,分为几笔或者数十笔来转账。
民警表示,由于银行间的资料并未共享,这种方式给警方追查、冻结赃款带来了很大困难,“往往我们前脚追查到一家,钱后脚就被转走了。”
提醒
不点不明链接,只下载经过安全认证的APP
警方提醒,这款APP是“.apk”格式结尾,只针对“Android(安卓)”系统手机,对“ios”系统的苹果手机无效。
虽然带有伪装的木马APP十分可恶,但警方提醒大家,在手机上安装360安全卫士、腾讯手机管家等安全软件并及时更新,可以有效防止这类木马病毒的“入侵”。
同时,手机用户也不要轻易点击短信、微信、QQ等通讯软件上发来的不明链接,“Android(安卓)”系统手机下载手机APP时,尽量只下载经过安全软件认证的“安全、无广告” APP。