銀行提款機(jī)黑產(chǎn)變現(xiàn)手段曝光，其產(chǎn)業(yè)鏈團(tuán)伙坐等利益分成

時(shí)間：2022-03-23 05:18:01 | 來(lái)源：網(wǎng)絡(luò)推廣

時(shí)間：2022-03-23 05:18:01 來(lái)源：網(wǎng)絡(luò)推廣

當(dāng)用戶不小心下載并安裝了銀行提款機(jī)病毒后，手機(jī)話費(fèi)儼然變成了黑產(chǎn)團(tuán)伙的提款機(jī)?！秷?bào)告》通過(guò)病毒運(yùn)行后的流程圖，揭秘了銀行提款機(jī)病毒在用戶無(wú)察覺(jué)、無(wú)感知的情況下完成惡意扣費(fèi)的內(nèi)幕。

銀行提款機(jī)病毒在安裝后，會(huì)自動(dòng)操控智能手機(jī)，收集手機(jī)設(shè)備及用戶隱私信息到云端，并下發(fā)惡意文件，然后控制手機(jī)發(fā)送某訂閱服務(wù)短信。這時(shí)，運(yùn)營(yíng)商會(huì)發(fā)送二次確認(rèn)短信到手機(jī)，確認(rèn)用戶是否訂購(gòu)該項(xiàng)服務(wù)。對(duì)此，銀行提款機(jī)病毒會(huì)自動(dòng)攔截、自動(dòng)回復(fù)后并刪除短信，相應(yīng)地，運(yùn)營(yíng)商會(huì)扣除該項(xiàng)增值服務(wù)的費(fèi)用，這樣用戶在無(wú)感知時(shí)訂閱了增值服務(wù)，被動(dòng)完成了惡意扣費(fèi)的步驟。

（圖：銀行提款機(jī)病毒實(shí)現(xiàn)惡意扣費(fèi)的流程圖）

一旦銀行提款機(jī)病毒APP產(chǎn)生經(jīng)濟(jì)效益，其背后的黑產(chǎn)團(tuán)伙將進(jìn)行利益分成?！秷?bào)告》通過(guò)對(duì)惡意軟件動(dòng)態(tài)監(jiān)控分析，發(fā)現(xiàn)惡意軟件黑產(chǎn)背后的主要成員包括黑產(chǎn)開(kāi)發(fā)者、廣告商、網(wǎng)站和分發(fā)平臺(tái)，其中黑產(chǎn)開(kāi)發(fā)者負(fù)責(zé)集成病毒插件并嵌入安裝包內(nèi)，而廣告商、網(wǎng)站、分發(fā)平臺(tái)負(fù)責(zé)投放和管理分發(fā)。譬如，他們可以將病毒樣本投放到某網(wǎng)絡(luò)推廣平臺(tái)、游戲外掛破解網(wǎng)站，或在小眾應(yīng)用市場(chǎng)、應(yīng)用內(nèi)推廣，吸引用戶下載，進(jìn)而完成變現(xiàn)操作實(shí)現(xiàn)牟利分成。

銀行提款機(jī)病毒及背后的黑色產(chǎn)業(yè)鏈條，成為威脅移動(dòng)端安全和用戶財(cái)產(chǎn)安全的毒瘤。在防治方面，需要國(guó)家政策、社會(huì)各方和技術(shù)層面協(xié)同聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)平臺(tái)違規(guī)行為的有力打擊，凈化網(wǎng)絡(luò)文化環(huán)境。