> **来源:[研报客](https://pc.yanbaoke.cn)** # 深入分析跨平台网络电信诈骗总结 ## 核心内容 360移动安全团队发现全球首款专用于网络电信诈骗的Android木马,标志着网络电信诈骗已进入**跨平台**时期,威胁范围从PC扩展到移动终端。Android木马具备隐私窃取、远程控制、短信监控、钓鱼攻击、远程数据自毁、自我保护等关键技术,使诈骗过程更加隐蔽、高效。 ## 主要观点 - **诈骗手段升级**:传统网络电信诈骗依赖诱导用户转账,而Android木马可以在用户不知情的情况下完成远程转账,极大提升了诈骗成功率。 - **用户感知度降低**:在移动场景下,用户对隐私窃取和转账过程的感知度显著降低,诈骗更加隐蔽。 - **木马功能增强**:Android木马相较PC木马,具有更强的隐私窃取能力和远程控制能力,例如拦截短信、通话、拍照、黑屏等。 - **诈骗团伙分工明确**:分为制马人和诈骗者,其中制马人负责木马研发,诈骗者负责实施诈骗,进一步提升了诈骗组织的专业性和效率。 - **第三方SDK被滥用**:JPush和Apache Cordova等合法SDK被用于诈骗,反映出SDK提供方在开发者资质审核上的漏洞。 - **“跨界”攻击趋势明显**:Android木马已渗透至电信诈骗、勒索敲诈、色情产业和流量作弊等多个传统犯罪领域。 ## 关键信息 ### 诈骗过程 1. 诈骗者拨打诈骗电话,诱导受害者相信其涉及案件。 2. 发送钓鱼链接,诱导受害者安装Android木马。 3. 受害者输入银行账户信息,木马将信息回传至服务器。 4. 诈骗者使用手机银行远程发起转账。 5. 木马拦截短信验证码并回传至服务器。 6. 诈骗者利用验证码完成转账,整个过程用户无感知。 ### 木马关键技术 - **钓鱼攻击**:通过JavaScript获取设备信息并回传至服务器。 - **远程控制**:使用JPush实现设备注册、短信拦截、通话控制、拍照回传等功能。 - **短信监控**:监听短信内容,回传至控制服务器。 - **远程数据自毁**:通过调用`wipeData`方法清除用户数据。 - **自我保护**:诱导用户激活设备管理器,防止木马被卸载。 - **隐私窃取**:窃取联系人、短信、通话记录等信息。 ### 诈骗情报体系 - **诈骗目标相关情报**:包括身份证、电话、银行账户等信息。 - **诈骗手法相关情报**:冒充公检法、邮政、医保等身份,编造案件故事。 - **资金相关情报**:研究银行操作流程及漏洞,掌握ATM、互联网金融产品操作方式。 ### 风险分析 - **财产和隐私安全**:用户面临隐私泄露和资金被盗风险。 - **滥用第三方SDK**:JPush和Apache Cordova被用于诈骗,暴露SDK审核漏洞。 - **篡改第三方工具**:TeamViewer被篡改为PC远控端,误导用户安装。 - **系统安全**:远程数据自毁破坏系统完整性。 - **资源信誉**:虚假网站污染搜索引擎资源,损害网络环境。 - **残余风险**:木马长期留存用户手机,隐私信息可能流入黑市。 ## 分工与角色 - **制马人**:负责木马研发,通常使用繁体中文。 - **诈骗者**:分为组织者、一线、二线、三线人员,分工明确,提高诈骗效率。 ## Android木马“跨界”趋势 - **电信诈骗**:首个专用于网络电信诈骗的Android木马被发现。 - **勒索敲诈**:Android勒索软件已造成大量用户财产损失。 - **色情产业**:色情播放器成为木马传播媒介。 - **流量作弊**:流量僵尸木马在用户解锁手机时静默刷流量,严重扰乱互联网秩序。 ## 结论 随着Android木马的普及和功能增强,网络电信诈骗正逐步向移动平台转移,诈骗手段更加隐蔽、多样,用户面临前所未有的安全威胁。针对这一趋势,加强移动安全防护、规范SDK使用、提升用户安全意识,是遏制此类犯罪的关键。