返回首页
 

移动平台千王之王大揭秘

发布日期
2016-06-02
关键词
私彩赌博、聊天记录修改、Android木马、钓鱼、远程控制、隐私窃取
摘要
  •  近期,360烽火实验室发现一类潜藏两年之久的Android木马,被利用专门从事私彩赌博、短信诈骗活动。该木马集远程控制、中间人攻击、隐私窃取于一身,能够在受害者不知情的情况下,拦截并篡改任意短信,监控受害者的一举一动。通过对该类木马的追踪发现,常见的社交类软件也在攻击中被利用。
  • 我国刑法第三百零三条[1]规定:以营利为目的,聚众赌博,开设赌场或以赌博为业的,都以赌博罪论处,处3年以下有期徒刑、拘役或者管制,并处罚金。我国大陆禁止任何个人和组织经营六合彩,公安部门一直对“地下六合彩”保持高压状态。
  • 传统以营利为目的赌博活动参赌人员往往在参赌之前,幻想自己赢钱就退下。但事实却相反,赢钱时怪自己下注不够大,输钱时还想翻本。这种以小博大,好逸恶劳、一夜暴富的幻想促使赌博屡禁不止。
  • 新兴网络赌博方式的出现,为参赌人员躲避打击,资金交易提供了有利的平台,调查取证变得极为困难。随着移动互联网的发展,黑客的参与,传统赌博活动中庄家的优势不再明显,也促使了赌博活动转向更隐秘的短信和微信渠道。
  • 短信作为日常生活中频繁使用的通信手段,正在被黑客使用Android木马进行赌博诈骗活动。微信集通信、视频、分享等功能于一身的强大通讯社交APP,也正在被黑客利用进行赌博诈骗活动。该木马增加了参赌人员的信心,顺利让参赌人员做了一回“千王之王”。
  • 买家与黑客合伙攻击庄家之前需要对庄家的收单行为进行风险评估,以降低被发现的概率。
  • 黑客针对访问宣传网站的人,私自收集用户的手机号码,发送精准营销短信。
  • 黑客会给买家发送一条Android木马的下载链接,让买家骗庄家安装,一旦成功安装,Android木马对设备的使用没有任意影响,并且无图标,庄家无法感知。
  • 买家随时随地使用短信或网络控制指令,修改庄家手机中的任意短信内容。
  • 使用苹果手机的庄家,买家让黑客生成一条可修改的彩单链接,预先将该链接以微信的“分享给朋友”功能分享给庄家。分享后所看的聊天记录与正常的聊天记录表面上区别不大。
  • 买家修改后台彩单图片或文字,达到修改庄家微信聊天记录的目的。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...