一款能一天骗走500万的手机木马(源码提供下载) - APT防御产品

一款能一天骗走500万的手机木马(源码提供下载)

  一伙分布于广西、江苏等4个省、自治区的不法分子,在他人手机上植入木马病毒,通过操纵手机诈骗钱财。“截获”巨款后,在最短时间内相互串联,层层套现,分赃自肥。近日,河南省南阳市宛城区检察院审查了一起利用手机木马病毒拦截他人短信骗取500万元的特大诈骗案,对马琳寿等14名犯罪嫌疑人依法批准逮捕,并建议公安机关对肖景成等10名在逃人员依法予以追捕。


收到催款短信,按提示汇出500万

“你公司上次借的500万元到期了,你什么时间还呀?”今年5月11日,河南华中石油销售有限公司负责人冯某接到南阳立信咨询公司法定代表人吕某的短信。

原来,2014年11月,华中石油销售有限公司因资金周转出现困难,冯某向南阳立信咨询公司拆借了500万元救急。按照当初签订的合同,拆借期为6个月。眼见还款日期临近,吕某以短信形式向冯某催款。

“钱我已经准备好了。”冯某随即回复了短信。当天,冯某没有再收到吕某的信息。

次日一早,冯某又接到了吕某发来的短信。吕某在短信中提供了一个银行卡号,并告知冯某将钱打到那个卡上。冯某没有多想,立即分3次将500万元现金汇入了那个银行账户里。

出借方手机中毒,被人操纵发出诈骗短信

“你为什么到现在还不转账……”5月12日下午2时许,吕某打来电话询问冯某。“我上午就把钱转过去了呀!”冯某被问得一头雾水,遂向吕某核实早上收到的那个银行卡号。一经核实,冯某傻眼了——吕某根本没有发过那条短信!冯某意识到自己被骗,立即向警方报了案。

警方经侦查查明,吕某的手机被植入了木马病毒,被人为操纵发送诈骗短信,从而使冯某的500万元资金被骗。随后,警方根据线索辗转数千公里,在广西、江苏、广州、河南等地先后抓获了马琳寿等14名犯罪嫌疑人。经讯问,马琳寿等人承认了实施诈骗的事实,并供述了钱到账后洗钱、套现、分赃的全过程。一个利用手机木马病毒拦截他人短信进而实施诈骗的团伙浮出水面。

据马琳寿等人供述,以肖景成为首的犯罪团伙从专门编制木马程序的“黑客”那里购买手机木马程序,并通过伪基站群发含有病毒链接的短信,猎寻“上钩者”,吕某便是中招者之一。

案发当天,肖景成通过木马程序操控吕某的手机,截获了冯某将要归还吕某500万元借款的信息。随即,肖景成一边操控吕某的手机发送短信,让冯某将钱款汇至其指定账户,一边对吕某的手机进行屏蔽,使其只能对外发送短信或拨打电话,而不能接收信息或来电,吕某因此对冯某准备还款的事一无所知。

层层洗钱,巨额赃款当天被套现

就在该团伙截获吕某信息当天,肖景成便与广西宾阳的马琳寿联系套现生意。5月12日,马琳寿联系了罗胜儒、施长康、施盛风等人,许诺套现成功后给3人33%的提成。随后,罗胜儒等人又联系到专业制卡人黄春祥,从他那里购买了3张已经配好U盾、手机银行及关联电话的银行卡。待罗胜儒等人拿到卡后,肖景成将500万元分批次汇入了这3个银行账号上。之后,罗胜儒等人又分别联系芮金芳等11名下线,由他们提供POS机转账取现。就这样,仅用了一天时间,500万元赃款被层层套现。最终,肖景成获利325万元,马琳寿获利15万元,其他人分别获得1万元至20万元不等的好处费。

据办案检察官介绍,这起利用手机木马病毒拦截短信实施诈骗的案件在南阳市尚属首例。犯罪嫌疑人作案手法隐蔽,新颖娴熟,为侦查工作带来了不小的难度和挑战。

作为普通民众如何防范此类诈骗行为?检察官认为,首先要加强防范意识,用电脑或手机上网时不随意透露身份证号、银行卡号。其次,对于接收到的不明短信或打着官方旗号发来的验证信息等,一定要持怀疑态度,不随便点击、回复;不随便点击不明链接或下载非官方软件。此外,最好在个人手机和电脑上安装具有安全防护功能的杀毒软件,并定期进行病毒检测和清理,不给木马程序和不法分子以可乘之机。

华夏提供的测试端:手机远控.part1.rar 手机远控.part2.rar 有兴趣的同学可以看看

手机源码:AndroRAT中文版.part3.rar AndroRAT中文版.part1.rar AndroRAT中文版.part2.rar




转载请注明出处 APT防御产品 » 一款能一天骗走500万的手机木马(源码提供下载)

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址