记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017第一季度安卓短信扣费木马研究:七成扣费木马擅长以”用户的名义”骗取话费

一、摘要 1.1 话费作为的最便捷的支付,比较适合“闷声发大财”。 隐藏在话费背后的SP服务可以很方便的帮助不怀好意的人将用户话费放到自己的口袋,少则扣费几十元,多则可能消费几百元积少成多累计起来也是暴力。比如前段时间首起恶意扣费软件案影响设备数600万台,非法获利6726余万元。 1.2 短信扣费类木马分为两大流派。 势力最大的一派以暗扣类游戏为主(占据市场份额最大),它们深谙用户用户心理,利用用户操作习惯,设置陷阱诱骗用户点击通过订阅SP服务进行变现。另外一派则以后台无图标应用为主,通过ROOT恶意木马,ROM预装等方式偷偷潜伏进去用户设备,后台自动发送SP扣费短信进行变现。 1.3 从SP扣费信息来源看,分成本地硬编码和云端平台获取两种。 本地硬编码含有几个或者几十个扣费通道,云端平台是一种无穷无尽的扣费
发布时间:2017-04-29 12:45 | 阅读:165067 | 评论:0 | 标签:安全报告 终端安全 Android 木马 短信

是时候该考虑到短信泄密的问题了

与其担心黑客利用复杂高端的手法盗取数公司机密,还不如担心企业员工将这些秘密通过手机短信发送出去来得实在些。安全短信提供商HeyWire的一份调查报告称,70%的企业雇员在工作中使用短信,半数的工作时间里他们在向客户发送短消息。事实上,通过手机发短信做业务的人,有超过33%的人承认自己通过这种方式做成了业务。2014威瑞森信息泄露报告中说道,10%的信息泄露是内部人士所为,这其中又有11%,或者说112起泄露事件与数据的不当处理有关。不过,所谓不当处理包括了从用USB存储设备带资料回家,到发送邮件到个人账号,到在纸上写下客户的信用卡号。合规问题依然让人担忧,尤其是在金融、医疗和执法行业。目前,还没有任何与手机短消息有关的监管行为,但将短信纳入监管是尽早的事。公司企业需要为这一天做好准备。”其他安全专家对短信问题有
发布时间:2015-04-04 14:25 | 阅读:100783 | 评论:0 | 标签:安全策略 牛观点 数据泄露 短信

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词