專家揭秘手機信息如何泄密 偽基站發(fā)木馬短信

責任編輯:editor004

2014-08-19 13:21:17

摘自:齊魯網(wǎng)

青島艾特信息安全有限公司工程師侯方順說,“設(shè)定接收手機號,裝了木馬后,把接收的短信,原封不動的發(fā)到他的手機里,包括卡號、身份證號等信息。青島艾特信息安全有限公司工程師侯方順說,“向銀行發(fā)信息,銀行給驗證碼,植入木馬后,會收不到短信

平時,市民經(jīng)常會收到一些開頭是106、或者帶有區(qū)號的垃圾短信。那么,這些信息,是如何發(fā)送到市民手機上的呢?

山東廣播電視臺生活頻道《生活幫》記者采訪了山東省無線電管理辦公室稽查處處長孫洪忠,“通過截斷和正規(guī)基站的聯(lián)系,向手機用戶發(fā)送信息,這種設(shè)備是無線電發(fā)送設(shè)備。”

專家表示,如果市民的手機,靠近偽基站設(shè)置的發(fā)送區(qū)域半徑,該基站就會自動發(fā)送短信到市民手機上。如果短信中帶有鏈接,一旦點擊進入,輸入個人信息,信息就會被騙子獲取。

青島艾特信息安全有限公司工程師侯方順說,“不法分子,或者黑客,或者詐騙犯,利用程序?qū)懞玫某绦?,把這些程序做一下修改,發(fā)送到受害人短信上。”

接到這些特殊的短信,如果市民點開鏈接,就會在機主手機里植入木馬。青島艾特信息安全有限公司工程師侯方順說,“設(shè)定接收手機號,裝了木馬后,把接收的短信,原封不動的發(fā)到他的手機里,包括卡號、身份證號等信息。”

木馬的源程序需要編程,只要在這份木馬編程里,設(shè)置接收信息的手機號碼,就可以達到下面的效果。一旦有人點擊不發(fā)分子設(shè)置的鏈接,手機就會自動安裝apk或者安卓系統(tǒng)開發(fā)包,悄無聲息的植入到用戶的手機中。

青島艾特信息安全有限公司工程師侯方順說,“向銀行發(fā)信息,銀行給驗證碼,植入木馬后,會收不到短信。裝了這個程序后,其實也發(fā)到你手機上,惡意程序運行,會把信息發(fā)到指定的手機號上。”

為了掩人耳目,不法分子事先設(shè)置了短信發(fā)送程序,一旦手機中了木馬,手機接收到的短信會轉(zhuǎn)發(fā)到對方指定的號碼上,但機主正常發(fā)送短信的功能依然被保留。

正因為不法分子設(shè)置的木馬具有隱形性,很多受害人壓根不會注意手機有異樣出現(xiàn)。

青島艾特信息安全有限公司工程師侯方順說,“讓你去點擊鏈接,點擊中,是一個自動下載過程,如果手機權(quán)限r(nóng)oot比較高,root權(quán)限開放程度比較高,就可能把這個惡意程序木馬默默安裝,沒有任何提示下,植入到手機里。”

聽到IT專業(yè)人士的講解,真讓人感到不可思議。我們的手機就這樣中了木馬,對方想獲取信息,變得非常簡單。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號