Browsed by
月份:2016年7月

网络电信诈骗之电话号码劫持

网络电信诈骗之电话号码劫持

日前,360烽火实验室发布的《深入分析跨平台网络电信诈骗》[[1]]报告中曝光了跨平台网络电信诈骗的黑色产业链。报告发布后,移动平台网络电信诈骗类恶意软件的数量急剧下降。 近期,我们捕获一类网络电信诈骗恶意软件的新型变种。该类变种是诈骗者在对受害者进行电信诈骗时,以涉嫌犯罪为由恐吓受害者。向受害者手机发送包含恶意程序下载链接的信息,以获取“案件号”、“单位代号”、“电子凭证”为由诱骗受害者点击链接,下载安装恶意程序以此来获得受害者手机的控制权。然后诈骗者要求受害者主动拨打110报警,然后安装在受害人手机中的恶意程序将原本拨打给110的电话,劫持之后转为拨打诈骗者的号码,从而让受害者信以为真,落入了诈骗者精心布下的圈套。接下来,恶意程序获取各种短信特别是验证码信息,实现转账,消费,造成受害者财产损失。目前360手机卫士已对该类木马变种全面查杀。 一、电话号码劫持原理 该类样本使用的是Android拨打电话前,可以对拨打的号码进行处理的特性。具体是Android在拨打电话时会发送action为android.intent.action.NEW_OUTGOING_CALL的广播,该广播由系统发出,不能被终止,但可以使用BroadcastReceiver接受并处理该广播。常用于VoIP网络电话中,对号码进行添加前辍的处理。 二、网络电信诈骗的骗术 1.