用身份证办张卡就能赚钱，你会心动吗？|年度盘点：2023年10种新的银行木马，攻击了985款银行应用

用身份证办张卡就能赚钱，你会心动吗？|年度盘点：2023年10种新的银行木马，攻击了985款银行应用
2023-12-18 10:8:31 Author: 黑白之道(查看原文) 阅读量:5 收藏

用身份证办张卡就能赚钱

你会心动吗

如果有人告诉你

用身份证办张卡就能赚钱

你会心动吗

当心！如果你因此提供了“两卡”

后面麻烦可就大啦

640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

近期，重庆市城口县公安局成功打掉一个“涉卡”帮信犯罪团伙，抓获违法犯罪嫌疑人9名。

微信图片_20231018142659.jpg

2023年6月中旬，根据线索，重庆城口警方发现辖区居民汪某、寇某、周某3人名下的银行卡涉嫌诈骗，警方迅速行动，将几人成功抓获。

微信图片_20231018142707.jpg

洗钱团伙将涉案资金取现转移

经民警深挖线索发现，不仅是汪某、寇某、周某等人在帮助诈骗分子“洗钱”，还有另外4名本地“卡农”在为境外诈骗分子提供帮助，其背后还隐藏着一个专门收购银行卡再用于洗钱的犯罪团伙。

随后，经办案民警抽丝剥茧、循线追踪，对案件进行研判梳理，成功将全部涉案嫌疑人身份一一明确。

查扣的手机、银行卡

近日，重庆城口警方集结精干警力、布控收网，将剩下的犯罪嫌疑人全部抓捕归案。

640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1 (4).jpg

抓获犯罪嫌疑人

经审讯，嫌疑人如实交代了自己的犯罪过程。

早些年，嫌疑人汪某在打工时结识了帮信团伙主要成员周某，在其“高薪”诱导下便开始从事“洗钱”工作。

后因周某告知汪某还需要大量的银行卡从事洗钱活动，汪某便邀约城口籍嫌疑人寇某、周某、蒋某等人加入其中。

在利益的驱使下，几名嫌疑人在明知对方是实施电信诈骗活动，仍然将本人名下的银行卡用来为电信网络诈骗团伙接收赃款并从中获取“返点”。

640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1 (5).jpg

目前，重庆城口警方已将相关案件移送检察机关审查起诉。

根据《中华人民共和国反电信网络诈骗法》相关规定，等待他们的将是法律的惩罚。

年度盘点：2023年10种新的银行木马，攻击了985款银行应用

2023新银行木马攻击

NEWS TODAY

2023年出现了10个新的Android银行恶意软件家族，这些恶意软件共同攻击了来自61个国家或地区金融机构的985个银行和金融交易应用程序。

银行木马是一种恶意软件，它通过窃取凭据和会话cookie、绕过两步验证保护，有时甚至自动执行交易来攻击人们的在线银行账户和资金。

01 / 趋势分析

除了2023年新增的10个银行木马外，2022年还有19个进行了修改更新。移动安全公司Zimperium分析了所有29个木马（10+19），并报告了木马攻击的发展趋势：

◈增加了一个自动转账系统（ATS），用于获取多因素认证代币、发起交易和执行资金转账。

◈社会工程手段的参与，例如网络犯罪分子冒充客户支持代理，引导受害者自己下载特洛伊木马有效载荷。

◈增加了实时屏幕共享功能，可与受感染设备直接进行远程交互。

◈以每月3000至7000美元的价格向其他网络犯罪分子提供订阅包中的恶意软件。

根据分析可以发现，特洛伊木马攻击的常用手段包括记录用户的按键信息、伪装网络钓鱼页面以及窃取短信消息。此外，银行木马不再仅仅关注窃取银行凭证和资金，而是开始针对社交媒体、消息传递和个人数据进行攻击。

02 / 新银行木马

Zimperium 已经检查了10种新的银行木马，其中有2100多种变体已经被发现在互联网上流传，它们伪装成特殊实用程序、生产力应用程序、娱乐门户、摄影工具、游戏和教育辅助工具等形式。

下面列出了这10个新特洛伊木马：

1. Nexus：MaaS（恶意软件即服务），有 498 个变体提供实时屏幕共享，针对 9 个国家或地区的 39 个应用程序。

2. Godfather：MaaS，拥有 1171 个已知变体，支持远程屏幕共享，针对 57 个国家或地区的 237 个银行应用程序。

3. Pixpirate：具有 123 个已知变体的特洛伊木马，由 ATS 模块提供支持，针对10个银行应用程序。

4. Saderat：具有 300 个变体的特洛伊木马，针对 23 个国家或地区的 8 个银行应用程序。

5. Hook：MaaS，具有 14 个已知变体，由实时屏幕共享提供支持，针对 43 个国家或地区的 468 个应用程序，并以每月 7 美元的价格出租给网络犯罪分子。

6. PixBankBot：具有三种已知变种的特洛伊木马，带有一个用于设备欺诈的 ATS 模块，针对4个银行应用程序。

7. Xenomorph v3：MaaS 操作，具有 6 种能够进行 ATS 操作的变体，针对 14 个国家或地区的 83 个银行应用程序。

8. Vultur：具有 9 种变体的木马，针对 15 个国家或地区的 122 个银行应用程序。

9. BrasDex：针对巴西的8个银行应用程序的特洛伊木马。

10. GoatRat：具有 52 个已知变体的木马，由 ATS 模块提供支持，针对 6 个银行应用程序。

在其他19个修改更新的恶意软件家族中，最活跃的恶意软件家族是 Teabot、Exobot、Mysterybot、Medusa、Cabossous、Anubis 和 Coper。

依据银行应用程序被攻击数量对国家或地区进行排序，排名第一的是美国（109 个），其次是英国（48 个）、意大利（44 个）、澳大利亚（34 个）、土耳其（32 个）、法国（30 个）、西班牙（29 个）、葡萄牙（27 个）、德国（23 个）和加拿大（17 个）。

03 / 安全建议

❖为了防范这些威胁，应避免从 Google Play（Android 唯一的官方应用商店）之外下载 APK，即使在该平台上，也建议仔细阅读用户评论并对应用的开发者或发行商进行背景调查。

❖在安装过程中，应密切注意请求的权限，除非确定，否则切勿授予对“辅助功能服务”的访问权限。

虚假的 Chrome 应用请求访问无障碍服务

❖如果应用在首次启动时请求从外部来源下载更新，应持怀疑态度，并尽可能完全避免。

❖最后，切勿点击来自未知发件人的短信或电子邮件中嵌入的链接。

文章来源：E安全

精彩推荐

‍

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650584009&idx=1&sn=15102e6ce704e09b65f6db7a5faa3d2d&chksm=82083154f25280730ebadbe9f06916ee7ff2c3db6bc8bcc7a570f0a33635b7f939402c76b6db&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh