* 本报告来自网络,如有侵权请联系删除
深入分析跨平台网络电信诈骗
收藏
纠错
价格免费
数据简介
传统网络电信诈骗的过程中,诈骗者必需诱导受害人完成转账;而移动场景下,诈骗者仅依靠植入用户手机的Android木马,就能在受害人不知情的情况下完成远程转账;Android木马为网络电信诈骗增加了丰富的攻击方法,包括隐私窃取、短信拦截、远程控制和钓鱼等;传统网络电信诈骗工具包括Web钓鱼网站、PC受控端和后台服务器,诈骗者利用这组工具窃取用户银行账户信息、监控用户PC并诱导用户完成转账;移动场景下的诈骗过程大致包含六个步骤,其中转账过程不再需要受害人远程发起;通过对比移动场景和传统PC场景下木马的隐私窃取能力、远控能力以及用户感知度,我们发现移动场景下用户面临的威胁更甚;通过对诈骗工具的研究,我们发现诈骗者正在由传统的使用PC木马转向使用Android木马;网络电信诈骗团伙分工极为明确,从角色上可粗略分为两大类:制马人和诈骗者。制马人负责木马研发,诈骗者负责实施诈骗。其中诈骗者又分为组织者和一线、二线、三线诈骗人员;第三方SDK JPush和Apache Cordova被制马人滥用,TeamViewer被制马人篡改为PC远控端;网络电信诈骗的其他风险包括污染搜索引擎资源、损坏用户终端数据以及隐私窃取造成的残余风险;Android木马的“跨界”攻击趋势越来越普遍,正逐渐向更多的传统犯罪产业渗透。
报告预览
*本报告来自网络,如有侵权请联系删除