30万台杂牌手机被预装木马,组庞大猫池提供黑产服务
2019-09-23 13:04:00 Author: www.freebuf.com(查看原文) 阅读量:208 收藏

手机被植入木马,应该已经不是什么新鲜的手段了。此前,FreeBuf专栏一篇黑产溯源文章《记一次裸照勒索溯源行动,修手机当心被植入木马》引起广泛关注,文章最终追溯到一名手机维修店主,利用用户来修手机,顺势植入远程监控软件,窃取私密照片传播并勒索机主,故事最后当然不出意料的以店主落网结束。

但手机被植入木马的案例却一直没有消停过,部分犯罪分子之所以会亲睐这种手段,一定程度上是手机被植入木马于普通消费者而言并不是那么容易被发现。

日前,一场30万台杂牌手机预装木马程序的案件浮出水面,该木马并非窃取信息或者挖矿,而是接收短信验证码以注册各种网络账号,形成庞大的手机“猫池”。

120_228494_837ad0382d9f9a7336f2beb811d624ae.png

根据广东公安披露的消息,深圳某科技有限公司为多家杂牌手机厂商提供终端系统方案,在还未出厂的手机操作系统底层植入木马黑客程序,只要用户买了手机插入电话卡,在不知情的情况下,其手机号码就被黑客程序控制。

该公司搭建多个手机验证码接受平台,来管理这些被远程控制的手机号,全国被控制的手机超过30万台,由此形成了规模庞大的“云端”猫池。通过猫池注册网络账号,提供给网络诈骗、水军、薅羊毛等黑产团队使用。

android_phone_pexels_1503129114562.jpg

为了不轻易被用户发现,一旦短信验证码传回之后,后台会自动删除,用户基本不会发现自己注册了哪些账号。

广东省公安厅将该案件列为“净网19号”专案,9月2日,在摸清掌握了犯罪团伙的组织架构以及涉案人员的相关信息后,专案组在深圳、上海等地同时开展收网行动,抓获犯罪嫌疑人63人,查获涉案手机主板、电脑、手机、银行卡等物品一大批,实现对该犯罪团伙的手机系统开发商、手机硬件厂商、接码平台、下游黑产业团伙的全链条打击。该案是全国首例打击预装手机后门获取验证码注册网络账号的网络黑产案件。

为安全起见,建议大家在正规渠道购买正规厂家的智能手机,同时也要提醒亲戚朋友切勿贪图便宜,购买杂牌手机。当然,结合文首提到的案例,即便是维修手机也尽量选择官方渠道。

*参考来源:广东省公安厅,作者 百里不守约,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/news/214959.html
如有侵权请联系:admin#unsafe.sh