虽有“银联”二字
但与中国银联并无关联
幸运的是,由于警方对周女士的银行卡信息进行了保护,才避免了更大的损失。那么,骗子让周女士下载的这款“银联会议”软件究竟有什么猫腻?她手机的失控跟这款软件究竟有没有关系呢? 对此,记者对国家反诈中心进行了采访。
民警告诉记者,周女士下载的这款软件是一个木马软件。虽然名字里有“银联”二字,但是和中国银联并无关联。
国家反诈中心民警 杨举:很明显,“银联会议”是一个木马软件,是诈骗分子假借银联的名义制作的虚假软件,名称也是诈骗分子自己拟定的,与银联并无任何关系,目的就是增加可信度。这个软件是诈骗分子实施诈骗的工具,经过下载安装授权后可以远程控制被害人手机,进而操作转账,实施诈骗。
手机下载软件后为何失控
专家解答
那么手机中毒后,拔出SIM卡、强制关机、断网等等这些方式是否有用呢?如何才能将手机木马病毒彻底清除呢?我们来听网络安全专家的解答。
在周女士经历的这起案件中,她听从骗子的指示,下载了一款名为“银联会议”的应用程序。网络安全专家介绍,骗子的主要目的是通过视频会议类应用程序中的屏幕共享功能,获取被害人的信息,从而增加被害人对他们的信任。
安信天行网络安全工程师 陈青民:通过屏幕共享功能,犯罪团伙可以看到受害者手机里边安装的所有的应用,哪些是最常用的应用,这时候他就会通过你的日常使用习惯来进一步分析你这个人可能是从哪一方面入手更容易受骗。它可以进行指向性的诱导,比如说打开某一个银行的程序,比如打开某些打车软件,它实施定向的诱骗。
第二个是我们在使用屏幕共享的时候,它可以实时看到你的操作,确保你在按照它的指示进行操作,来完成全部的诈骗过程。
网络安全专家介绍,如果被害人在使用屏幕共享功能时察觉到异常并及时停止这项功能,骗子对手机的控制也会随之中断。因此,为了持续掌控被害人的手机,骗子通常会在应用程序中植入木马病毒,从而彻底获取对被害人手机的控制权限。
那么,被植入了木马病毒的应用程序是如何获取手机控制权限的呢?
安信天行网络安全工程师 陈青民:一个可以获取信息和进行手机控制的木马程序,嵌入到了小程序中,点击这个短信上面的链接进行游戏的下载,我们复制这个链接,然后点开,点击下载成功之后点击继续安装,安装之后打开。
专家点击启动游戏后,表面上看,游戏能够正常运行,没有任何异常迹象。然而此时,在另一台控制着木马病毒的电脑上,犯罪团伙可以通过发送特定命令来远程操控受害者的手机。
安信天行网络安全工程师 陈青民:我们输入一个命令,通讯录的所有的信息会以一个文本的形式在控制者电脑上显示,手机里存的所有电话号码,就掌握到犯罪团伙手里边了。现在我的手机不进行任何操作,控制者敲入命令之后自动打开了新的应用程序,现在我的手机就不受我控制了。
