freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国内超1400万部手机被植入木马
2023-09-20 10:03:00
所属地 上海

老年机原本只有接打电话等基础功能

但四川攀枝花的张先生却发现

家中的老年机无缘无故产生了不少小额增值收费业务

警方调查后

竟查出一起超千万部老年机

被植入木马病毒

通过“短信吸血”非法牟利上亿元的

涉网络黑灰产特大案件

9月15日,四川攀枝花市公安局召开“2023年网络安全宣传周”新闻通气会,公布了这起非法控制计算机信息系统案。目前,该案件仍在侦办中。

1695175281_650a5271edbe5a4cc05ed.png!small?1695175282565

涉案手机

市民报警,老年机“自动订购”增值业务

张先生为了方便联系家中老人,买了一部功能简单的老年机给老人使用,老人平时只用来接听电话,从不往外拨打。

在给老人缴纳话费时,张先生发现,这部手机每个月的话费都在增加。一开始,张先生以为是老人拨打电话误触产生了费用,没有太在意。然而2022年6月以来,老人使用电话频率越来越少,而话费却越扣越多。

张先生到营业厅查询才知,是用户订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。但张先生翻遍老人手机,也没看到任何有关开通业务的短信,加上老人也不可能自己进行订购,便怀疑手机中了病毒,赶紧拿着手机,到公安机关报案。

1695175291_650a527b447234ce04594.png!small?1695175292417

警察正在调查取证

手机被远程操控1400余万部手机被植入木马

接警后,攀枝花市公安局民警开始对手机“自动订购”增值业务的事情开展查证。去年9月29日,民警在开展“网络侦查”工作中突然发现,攀枝花市有89部手机存在2G网络流量消费,以及非机主本人订购额外增值业务消费的异常情况,与报警人张先生的遭遇极其相似,疑似手机被远程操控。

民警通过对“疑似被远程操控的手机”进行线下走访调查核实,线上开展数据回溯来追踪溯源,发现不少老年机在“自动订购”增值业务,每月被扣除相关增值业务费用都为1元至10元不等。很多老人因为对手机操作不熟悉,常常认为是自己误触导致,因而长期蒙受损失。

网安民警发现,这些手机网络数据都链接到同一个域名的服务器,经远程勘验,确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。通过数据追踪,发现全国竟有1400余万部手机被该木马服务器控制。

4个犯罪团伙非法牟利上亿元

民警通过多方调查取证,成功锁定租赁该服务器的犯罪嫌疑人孔某身份,并以孔某为突破口循线深挖,一个非法控制“老年机”的犯罪团伙逐渐浮出水面。

经查明,犯罪团伙在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,犯罪团伙通过之前植入的木马程序,控制手机回传数据,获取用户手机号码、短信内容等信息,回传至陈某团伙后台数据库。

之后,该团伙“运营专员”利用手机木马程序,向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复“Y”进行开通,一系列操作完成后再将此次收发的短信记录删除,做到让手机用户无从察觉。

利用这样隐蔽的犯罪手法,该案4个犯罪团伙非法牟利上亿元。

23人落网,“短信吸血”案实现全链条告破

2023年1月,攀枝花警方专案组抽调精干警力,组成两个先遣小组分赴深圳、北京两地进行抵近侦查。

2月1日,专案组抽调80余名警力,组成30余个抓捕小组,分别赶赴广东、北京、海南、湖南等4省10余地市开展集中抓捕行动,成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙,抓获犯罪嫌疑人23名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。至此,“短信吸血”一案实现全链条告破。

目前,该案已移送起诉12人,取保候审11人,案件仍在侦办中。

1695175363_650a52c3b8115c7d7eaad.png!small?1695175364781

文章来源:封面新闻

# 木马
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录