远在广西的电脑黑客王某编写出一种专门盗取手机通讯录和银行账号、密码的新型手机木马程序。为测试该木马程序,王某在全国范围内选中了丹东作为测试点,短短四五天内,全市5万余条个人信息被盗。
针对这种新型、自动转发和传播能力惊人的手机木马程序,全市警方与木马黑客斗智斗勇,成功反侦测到黑客的个人信息。12月2日,记者从市公安局获悉,目前黑客盗取的5万余条全市个人信息已经被警方及时控制并删除,全市尚未发生一起因此导致的电信诈骗类案件。黑客王某因涉其他案件,已被安徽警方刑拘。
两天内上万条市民信息被盗
“XX,你看一下录像http://snqmb.com/shun”。11月16日,市民马先生收到这样一条手机短信,当马先生点击该链接后,手机立刻死机并无法再次开机。没过多久,马先生陆续收到多名好友打来质问电话,“你给我发来的是什么链接啊,点击后手机被炸了。”这时,马先生才意识到,他收到的是一个木马链接程序,而且该木马智能性十分高,可以自动向手机通讯录里的朋友转发。
11月16日和17日,全市不少市民收到这样的木马链接短信,在点击链接后,手机纷纷死机,最后只能重新“刷机”。全市警方在接到市民报警后,立即对这条手机短信展开分析,发现该短信链接中含有获取手机通讯录信息、拦截手机实时短信的恶意木马程序。仅17日一天,全市共有130余部手机被植入木马,1000余部手机收到该短信,盗取市民信息上万条。
该木马有实时拦截接收手机短信功能,还可随时拦截中木马手机用户的银行卡信息及个人私密信息等。同时,已感染病毒的手机用户可能向手机里的联系人进行短信诈骗。我市相关部门立即向各单位和广大市民发文,提醒手机用户不要轻易打开该链接,以免情况进一步恶化。
反侦测黑客购物露出“尾巴”
对该起恶意手机木马案,全市警方高度重视,立即组织抽调了刑侦、网安、法制、警务指挥部等多部门成立专案组。专案组民警对该条木马程序进行提取、分析,发现点击该条短信内的网址链接手机会下载、运行一个含有木马文件APK软件:“录像.apk”。运行该文件的手机不仅会自动改名转发该条短信,还将手机内保存的短信、通讯录等信息通过邮件方式向外发送。
发表评论