返回首页 > 您现在的位置: 天津旅游 > 资讯杂谈 > 正文

假冒“校讯通”是新木马撕下伪装一点就中病毒

发布日期:2017-5-8 上午 11:05:11 浏览:284

内容提要:日前,本市河北区警方成功打掉一个利用最新型手机木马病毒伪装成“校讯通”短信,拦截并非法获取大量被害人的手机通讯录、短信、设备信息,再在网上销售牟取暴利的犯罪团伙,涉案3人因涉嫌非法侵入计算机信息系统罪被全部依法刑事拘留。

天津北方网讯:日前,本市河北区警方成功打掉一个利用最新型手机木马病毒伪装成“校讯通”短信,拦截并非法获取大量被害人的手机通讯录、短信、设备信息,再在网上销售牟取暴利的犯罪团伙,涉案3人因涉嫌非法侵入计算机信息系统罪被全部依法刑事拘留。

神秘短信一传十十传百

不久前,本市河北区居民李先生前往公安河北分局报警称,自己最近收到一条“校讯通”短信,声称可以查询孩子在校成绩,但打开短信链接以后并没有相关内容。起初,李先生并没有在意,但是数日后,李先生多名亲友的手机也收到了该条“校讯通”短信,而且发件人是李先生。并没有发送任何短信的李先生发现,这些朋友都是自己手机通讯录上的联系人,警惕的李先生觉得非常可疑,随后报警。

撕下伪装一点就中病毒

公安河北分局刑侦七大队及网安支队民警立即展开侦查,并请求国家计算机病毒应急处理中心协助侦查。经过国家计算机病毒应急处理中心分析确认,李先生及其亲友收到的携带木马链接的短信,是一款最新型手机木马病毒(木马文件名为xxt_v2.1.apk),点击执行安装后,该木马可立即对被害人的手机通讯录、短信、软件及设备信息等进行拦截,进而回传到病毒使用者预先设定的手机及电子邮箱中。经案件串并,截至目前在全国范围内已有90余部手机设备被侵入,手机内的短信及通讯录被全部非法获取。

办案民警通过调查取证发现,该木马回传数据电子邮箱登录日志部分ip归属地为天津市,主要犯罪嫌疑人刘某就居住在河北区。办案民警侦查确认,刘某伙同犯罪嫌疑人秦某、张某利用伪基站设备发送木马病毒进入他人手机系统获取公民信息。

兵分数路摧毁“黑客帝国”

案件脉络逐渐明朗,专案组随即制定了针对刘某等3人的周密抓捕方案。10月23日8时许,办案民警兵分数路,分别在河北区王串场一号路溪波里将嫌疑人刘某(男,31岁,河北区人)抓获;在北辰区宜兴埠下卫道将嫌疑人张某(男,37岁,滨海新区人)抓获;与此同时,早就在河南省新乡市获嘉县中和镇设伏的抓捕民警将嫌疑人秦某(男,34岁,河南省获嘉县人)抓获归案。

经讯问,刘某交代不久前进了一个专门交流行骗手段的微信群,通过微信认识一个山西朋友,自己以每周2000元的价格从其手中购买木马病毒,此后,伙同张某、秦某在河北省购买了一套伪基站设备,通过群发伪装的“校讯通”短信,将木马程序植入机主手机里,通过邮箱获得机主的所有信息,然后将大量信息通过网络卖给通信网络诈骗的不法人员牟取暴利。仅仅数月,该团伙已经入侵手机设备90余部,并由此获取相关手机联系人信息。

现3人因涉嫌非法侵入计算机信息系统罪被依法刑事拘留。案件在进一步审理中。

警方提醒手机用户,来路不明短信以及链接不要打开,熟悉的联系人的相关链接,也尽量先核实再打开,手机用户应随时提高警惕,不明来路的手机软件都应该小心使用,不要轻易下载。(北方网编辑曲璐琳)

《假冒“校讯通”是新木马撕下伪装一点就中病毒》相关参考资料:
天津行政区划代码 、校讯通、校讯通 幼讯通、校讯通 移动、校讯通 诈骗、校讯通pn 20、校讯通 江苏移动、校讯通 永川、校讯通 河南、广东省校讯通

最新资讯杂谈
本周热点
  • 没有资讯

  • 欢迎咨询
    返回顶部