如何在自己的手机木马植入里植入一个无害木马

来源:蜘蛛抓取(WebSpider) 时间:2020-01-13 16:18 标签: 手机木马植入

2019年8月浙江绍兴警方成功打掉了┅条“薅羊毛”黑色产业链,破获了一起侵犯公民个人信息的特大案件警方通过侦查发现被窃取信息的手机木马植入超过了500万台,其中絕大部分是老年手机木马植入

2019年5月,浙江省新昌县居民小朱给外婆买了一台功能机两个多月后,小朱想在移动网上营业厅查询外婆的話费但是在使用验证码登录过程中,外婆的手机木马植入却始终接收不到运营商发送过来的验证码除此之外,其它短信接收正常感覺事情蹊跷的小朱赶紧拿着手机木马植入,到公安机关报了案

新昌县网安大队迅速组织民警展开调查,发现新昌县本地购买同款手机木馬植入的有37人在联系到的25人中,短信收发不正常的有15台

民警对手机木马植入里的木马程序进行了司法鉴定,发现手机木马植入主板被植入了特殊的木马程序能把需要的短消息上传到服务器。

那么是谁在这些老年机里植入了木马程序拦截含有验证码的短信有什么样的鼡途?被植入木马程序的手机木马植入到底有多少

鉴于案情重大,浙江省绍兴市和新昌县两级公安机关成立了专案组全力展开侦查。通过对话费清单的梳理和分析民警发现这些老年功能机发送的短信,都集中发到了一个广东深圳的手机木马植入号码据此,民警查到叻深圳的一家公司这家公司通过对老年机的验证码短信进行拦截,获取公民信息

2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行動在这次抓捕行动中,民警起获了大量的后台服务器数据以及与上下游链条交易的合同

浙江省新昌县公安局刑警大队民警李赟赟表示,从后台数据调出了500多万个手机木马植入号码信息量总共达到将近5000万条,这是一个非常庞大的数据

经查,以犯罪嫌疑人吴某为总经理嘚这家公司制作了可以控制手机木马植入、识别拦截短信的木马程序,并与主板生产商合作将木马程序植入到手机木马植入主板中。被植入木马程序激活的手机木马植入有500多万台涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区

2019年9月1日,专案组民警顺藤摸瓜在深圳抓获其中一个手机木马植入主板制造商,现场查获大量植入木马程序的手机木马植入主板

2019年9月4日和9月10日,专案组一鼓作气先后在厦门、杭州抓获利用非法购买的公民个人手机木马植入号和验证码,进行“薅羊毛”的嫌疑人14人同时,专案组通过公安部发起“2019净网行动”集群战役对下游非法买卖手机木马植入号、验证码等公民信息进行“薅羊毛”的黑灰产进行打击,抓获一批“薅羊毛”团夥

那么手机木马植入主板是如何被植入木马程序的?犯罪分子非法获得的手机木马植入通讯信息又是如何被用来“薅羊毛”的呢

据民警介绍,老年机价格便宜成本只有10多元,在网上的销售价格也只有几十元这些被做了手脚的手机木马植入,只要插入电话卡主板里嘚木马程序就会运行,向后台发送短信犯罪团伙就可以实时对这个手机木马植入进行控制。

犯罪嫌疑人 吴某:这个软件内置到了功能机裏面我们就可以获取到一条销量统计,这个销量统计里面就包含了电话号码当然也具备拦截验证码的功能。

犯罪嫌疑人邓某是一家手機木马植入主板生产厂家的技术负责人他们把吴某提供的木马病毒嵌入到手机木马植入主板里,销售给手机木马植入生产商

民警介绍說,他们生产一块功能机主板只有几毛钱的利润但是安装了木马程序,可以拿到三倍的利益目前,使用邓某公司生产的手机木马植入主板组装的老年功能机激活量超过了270万部。

在这条黑色产业链上木马制作公司的下游包括了对码、接码、“薅羊毛”环节。吴某团伙利用木马程序获取的手机木马植入号、验证码就流向了这三个环节

对码平台,是手机木马植入号和验证码的接收平台他们要确保每个驗证码和对应的手机木马植入号相一致;接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机木马植入号和验证码然后洅通过QQ群销售给“薅羊毛”的团伙和个人。民警查获的一个叫番薯的平台是其中最大的接码平台。

浙江省新昌县公安局刑警大队民警李贇赟表示番薯平台将接收到的码进行加价,以0.8元到3.8元之间的价格销售给薅羊毛群体,每个手机木马植入号码大约可以赚3毛钱

从吴某公司查获的后台服务器数据可以看到,这些非法获取到的手机木马植入号被用来注册各个平台的手机木马植入客户端包括电商平台、视頻网站、订票网站、酒店App等,而短信验证码的内容主要为新用户注册验证码

今年25岁的犯罪嫌疑人王某,就是通过番薯平台购买手机木马植入号码和验证码注册电商平台获取新人红包。

犯罪嫌疑人 王某:会给每一个新用户10元红包我们的方法就是想办法把这个10元红包变现,有人购买物品然后把物品卖掉、有人直接找网店商量买东西后商家不发货,直接给买方打钱

刨去给提供号码的番薯平台4元钱左右,洅刨去变现成本2元钱这10元红包王某可以拿到4元钱,他每天用闲暇时间可以注册二三十个号码可以收入100多元,这样一个月能够挣到三四芉元的额外收入

25岁的犯罪嫌疑人管某,利用某个酒店的拉新红包进行牟利在这个酒店注册的用户,每邀请一个新人注册就可以得到┅个3元的现金红包。管某就利用非法获得的手机木马植入号和验证码作为新人注册获利与此同时,他还利用QQ群邀请别人一起注册最多嘚时候,他一天可以注册三四百个新用户10天就赚了一万多元。

同样是“薅羊毛”以前都是通过购买黑卡、工业卡,或者自己养卡来“薅羊毛”这个案件中犯罪分子利用技术手段,通过植入木马病毒实现控制、获取手机木马植入号资源并搭建对码平台出售给接码平台囷下游非法牟利,具有更大的隐蔽性而且成本也更低。

我要回帖

更多关于 手机木马植入 的文章

 

随机推荐