您确定您知道谁在线的另一端吗?
研究人员警告说,恶意的Android应用程序使罪犯能够拦截针对政府和金融机构的电话。
在下载该应用程序的情况下,数以千计的亚洲受害者被欺骗,最终旨在欺骗他们将个人和财务细节移交给欺诈者。
该应用程序是合法的银行服务,允许用户申请安全贷款或与亚洲各个银行联系。
但是,一旦受害者称他们认为是他们的银行,该应用程序将向犯罪分子的罪犯转发,后者是该组织的代表。
即使显示的电话号码是正确的,该电话仍会重定向到罪犯,因此受害者无法知道他们正在倒下声音网络钓鱼或温钓- 骗局。
据信这项运动起源于台湾,此后蔓延到中国,新加坡和韩国。
自2017年9月以来,韩国金融安全研究所和韩国大学的研究人员一直在追踪骗局背后的犯罪团伙。
在黑帽子亚洲在上个月在新加坡举行的研究员Min-Chang Jang展示了该应用程序是如何欺骗智能手机用户的。
受害者手机感染的方法可能会有所不同。
研究人员与一名男子交谈,被称为“ Goo先生”,他说他在网上申请了贷款咨询,几天后,他收到了一个假装来自他银行的文字,向他提供了贷款。
该消息看起来合法,并包含Goo先生银行的真实电话号码,因此,当消息将他带到他需要下载的应用程序以“继续”申请过程的下一个阶段时,受害者的怀疑并没有提高。
这个应用似乎是由他的银行开发的,但实际上是由罪犯建造的。
该软件的多个版本据称是来自各种金融机构的,但是到研究团队收到受害者的报告时,服务器已经关闭。
2018年4月,张和他的同事收到了一份报告,导致了直播服务器的发现,从而使他们可以更深入地了解该代码。
他们获得了对基于Web的硬编码命令和控制服务器的访问beplay体育能用吗权限,其地址隐藏在其中一个应用程序中,从那里他们可以访问目标帐户信息,包括犯罪分子所在的位置(台湾)。
在撰写本文时,韩国和台湾警察部队都在调查这些应用程序背后的人。
到目前为止,张曾与怀疑的欺诈者交谈过 - 他在藏在代码中隐藏了他们的手机号码后打电话给肇事者,但他们要求他再回电。
目前尚不清楚研究人员是否有进一步的联系。
