来源:中国赣州网-赣州晚报
发布时间:2014年04月14日
通过QQ群在网上贩卖一种名为“神马拦截马”的手机木马程序,并通过该软件获取手机用户个人网上银行信息,进而实施盗窃。4月11日,赣县公安局网监大队成功侦破一起网银团伙盗窃案,在赣县吉埠镇抓获一名犯罪嫌疑人。
民警介绍,不久前,赣县公安局在协助查处一起跨地区网银盗窃案件中,发现该网络盗窃团伙在赣县有一名团伙成员。该成员通过QQ群在网上贩卖一种名为“神马拦截马”的手机木马程序,并通过该软件获取手机用户个人网上银行信息,进而实施盗窃。在经过细致的侦查后,公安民警在赣县吉埠镇成功将犯罪嫌疑人廖某某抓获。
廖某某承认,2013年9月中旬,他通过QQ群接触到一种针对使用安卓操作系统智能手机的“神马拦截马”木马程序,并逐步成为该网络盗窃团伙的成员。此后几个月内,廖某某通过一些特定的QQ群进行木马程序租赁和贩卖,获利1万余元,截止到案发时间,该团伙通过木马程序获取他人网上银行信息,已累计盗取200多万元。
据办案民警介绍,“神马拦截马”是一种伪装成智能手机安卓系统安装文件,其后缀名为.APK文件的木马程序。该木马通常被事先放置于如“百度云盘”等云存储介质中,再通过群发短信的方式有针对性地给淘宝卖(买)家、手机支付宝用户、网上银行用户发送一个二维码或网盘地址,诱骗被害人登录到这个网盘并下载.APK文件进行安装。安装后,该木马程序会在手机后台自动运行。嫌疑人通过远程操控木马程序,就可以将被害人的手机号里接收到的所有短信消息,或对特定的银行、支付宝中心发送的信息进行拦截隐藏,然后将短信内容转发至嫌疑人那里。嫌疑人即可通过这些信息获取用户的网络银行、支付宝的账号及密码等信息。
