更新：已將「快遞簽收通知單」與「酒後表白」相關資訊整理至「」，敬請留意。
更新：為了讓大家方便查詢與分享，避免親朋好友受害，AegisLab 把最新的資料整理至「」，並會不定時更新。
上個月，不少人收到了「你被偷拍了」的簡訊，簡訊內容的URL：hxxp://199.101.117.21/index.php，會下載一個惡意的APK，AegisLab在第一時間即取得病毒特徵碼，並予以使用者安全的防護！
新聞報導：
因受害者不斷的增加，AegisLab 決定公開一些細節，希望不要再有受害者了！
更新：目前駭客手上的名單已經超過十五萬人！
根據 AegisLab 掌握的資訊，駭客手上握有一份超過一萬人的名單，駭客會透過這些清單去發送簡訊，簡訊內容會有受害者的名字、一段吸引你去點擊的文字和 URL，AegisLab 收集到了多種版本的簡訊樣本：&
一旦點選裡面的網址，會下載一個惡意APP，如果選擇安裝，手機即會&中毒&，目前受害者已經超過一千人，該 APP 裝起來之後，會先傳送手機資訊給C&C Server，底下為其中一筆真實資料：&
最後再加上APP裡面的兩個值：user_id及target_id！
user_id及target_id為SERVER區分手機用的，所以跟SERVER連線都會帶這兩個值！
剛安裝時會跟SERVER要一個URL（帶user_id及target_id),這個URL為無名小站相簿裡的一張照片，如果在APP還沒跟SERVER要這個URL之前開啟APP的話，畫面會是黑的，等到APP拿到URL之後，才會顯示無名小站的那張照片！
接下來，會收到幾個回傳值：
+、+、+這幾個值，其實是駭客用來申請「小額付費」服務的電話！
下圖為 AegisLab 所收集到的部份資訊，黑體字是駭客所使用的 user_id，紅色為上述駭客申請小額付費服務的手機號碼，藍色為受害者的手機號碼或 IMEI，可以看出駭客利用小額付費在謀取不當之財，還有受害者已經快被刷爆了！！
另外，此惡意APP在被害者的朋友傳簡訊進來時，APP會先將資訊記錄下來，當被害者回簡訊的時候，才會將簡訊內容傳到SERVER。而當一個人傳的簡訊內容包含&*#060#&的話，APP會將簡訊給攔下來，被害者不會知道有這封簡訊傳進來！
駭客所使用的主機位於韓國，作業系統為 Windows Server 2003 簡體中文版！
我們可以歸納出整個惡意的流程：
1.駭客依據收集到的電話清單，發送吸引你去點擊的簡訊內容！
2.收到駭客所發送的簡訊後，點擊簡訊內的URL，下載了一個惡意的APK！
3.駭客利用你的電話號碼來謀取小額付費的利益、竊取你的簡訊及幫他散播病毒！
關於騙取小額付費的例子，AegisLab也曾經提過：
更新：今天又發現變種了，這次新增電話攔截的功能，如果撥打 110 或是 165反詐騙專線的話，會直接掛斷！
更新：感謝兩位熱心人士回報，讓大家避免受害，目前最新的簡訊內容為：「XXX，我生日那天的照片，人好多好開心喔」與「XXX，我們中秋烤肉的照片，好多人喔」；最新的惡意網址為：「http://photo.on-XXX-XXX.tv」、「http://photo.」、「http://photo.dXXX-it.net」、「http://photo.better-tXXX.tv」、「http://photo.」，請大家多多留意！
更新：為了讓大家方便查詢與分享，避免親朋好友受害，AegisLab 把最新的資料整理至「」，並會不定時更新。
Analyzed by Rex, Luke and Leo.
This entry was posted in .
CAPTCHA Code *
you MUST enable javascript to be able to comment您所在的位置：
点击“同学聚会照片”被刷现金近4万
桓台警方破获一起涉嫌黑客类网络诈骗案
09:37:32 作者： 刘琳　胡正学 张璇
　　淄博新闻网讯 (记者刘琳 通讯员胡正学 张璇)&只是想看一下同学聚会的照片，没想到被骗子盗刷了我近4万元，真是太可恶了&。记者昨日从桓台警方获悉，桓台一居民遭遇了一起涉嫌黑客类网络诈骗案，网安民警根据这一线索，成功追回部分损失，并跨省追查将涉案的两名男子抓捕归案。　　点击&同学聚会照片&落入陷阱　　据王丽(化名)介绍，日晚上，其用手机登录QQ时，一位长时间不联系的QQ好友给其发来一个&同学聚会照片&的链接，由于前段时间刚参加了同学聚会，她便毫无防备地点击下载，下载后提示需要安装程序才能打开。王丽(化名)觉的操作繁琐，便没有继续安装，对没有看到的图片后也没有在意。　　但是令王丽(化名)奇怪的是，自日至23日，她的手机一直收不到短信也接不到电话。她觉得事情蹊跷，就马上去了银行，通过银行查询发现，其手机支付宝上捆绑的农行卡和中信银行卡均被盗刷，损失了3.9万余元。王丽(化名)便打电话给发图片的QQ好友查证，对方称QQ号码已被盗。此时，王丽(化名)意识到自己被骗后，遂即到公安局报了案。　　桓台县公安局民警经过调查发现，王丽(化名)在手机上打开链接点击图片时，木马病毒就侵袭了她的手机，其用户姓名、身份证号码、银行卡号、支付宝密码、短信及登录账号和密码等重要隐私信息被窃取，从而导致银行卡内的现金盗刷。　　民警跨省追查两名嫌疑人落网　　 接到报案后，桓台县公安局网安大队民警立即开展工作，查询银行卡资金流向，发现有一笔8600元的现金于日被转向一第三方支付平台。办案民警在北京警方的协助下，到京东商城国美总部等调取相关证据，并成功将该笔资金拦截，为王丽(化名)追回8600元的损失。　　随后，办案民警继续顺线追查，奔赴北京、济南、重庆、河北石家庄、保定等地开展调查取证工作。日在河北警方的配合下，将涉嫌黑客类网络诈骗案的犯罪嫌疑人张某某、李某某抓获归案。　　经初步审讯，张某某、李某某对他们利用网络木马病毒进行黑客类诈骗的实事供认不讳，交代案件15起，涉案金额30余万元。此案正在进一步审理中。　　对此，警方提醒广大市民，上网时不要轻易相信不明网站，更不要轻易打开来历不明的网址链接。对于好友发来的一些不明网址、文件等，要尽量核实好对方的身份后再予以接收，以免上当受骗。如若发现被骗后，应将被盗刷银行卡内的剩余现金全部取出，并在第一时间向公安机关报案。
&&&&&&&&责任编辑 毕捷
我来说两句
号 淄博报业传媒集团版权所有未经许可不得复制或建立镜像最新短信诈骗来袭 “老同学聚会相册”千万别点
扫一扫 手机阅读
　　五一假期，骗子也不闲着。最新的短信诈骗又来了，这回的迷惑性也非常强，主题是&聚会相册&。
　　那些无孔不入的骗子会发来这么一条短信：最近在干嘛呢？我整理了一些，有空记得看看哦，像片地址t.cn/RAnnYVv。
　　昨天有很多市民都收到了这样一条短信。
　　这多像是同学会后老同学发来的！是不是很有冲动马上点进去一看究竟呢？一点，那你就输了。这个网址里，包含了一个邪恶的木马程序。
　　杭州临安警方发布紧急预警，提醒大家千万别去点开。
　　经过专业验证分析，临安网警大队长金向民和同事已经了解了，如果点击进去，会有怎样的后果。
　　这是一个专门针对
　　安卓系统的木马程序
　　&首先，这是一个专门针对安卓系统手机的木马程序。&金大队长开宗明义。
　　点击进去之后，主要有两个后果：
　　第一，进入木马程序安装页面，程序的名称是&聚会相册&。好，这个时候，如果再点，程序就安装完毕。这个时候，会跳出一个页面，要求输入QQ空间的账号和密码。如果输入，木马程序马上在后台将两者盗取。
　　金大队长表示，盗取账号和密码之后，骗子不一定会马上怎么样，但却随时会伺机而动。
　　第二，这个木马程序植入之后，会把手机的群发短信功能自动打开。然后，会把这条短信，按照受害人手机通讯录名单全部发送一遍！
　　金大队长指出，这样一来，很容易让受害群体扩大，关键是受害几率也增大了，因为到这个阶段，就是冒用熟人名义的诈骗。
　　另外，群发产生的短信费用，依然是第一个受害人来承担！
　　因此，临安警方呼吁，收到这样的短信，千万不要点开，直接删除。&截屏可以，发到朋友圈或者其它地方，广而告之。&
　　万一不小心点开了
　　也有补救方法
　　那么，万一有市民真的点击进去了，该怎么办？网警给出了补救的办法&&
　　1、向所有通讯录朋友发出此预警通报；
　　2、立即进行关机，并到手机店进行系统重装；
　　3、如手机上有支付宝、银行卡等关联的，不在本手机操作的前提下，立即更改密码；
　　4、收到此预警通报，请最大范围转发此通报。
　　好了，请大家扩散，不要让骗子有机可趁！
编辑：刘珊
责任编辑：王敬东
扫一扫，用手机继续阅读!
央视新闻客户端
央视新闻移动看！
下载到桌面，观看更方便！
-------------------------------
24小时点击排行男子点“同学聚会照”链接被盗银行账户
五一期间，不少人手机上收到一条“同学聚会照片”的短信，如果你也收到过，那么你得当心了。
这有可能是一条诈骗短信，链接地址隐藏有木马程序，如果点开，手机上绑定的各种账户和密码有可能会被盗取。
点开陌生短信，1万元钱没了
“最近在干吗呢?我整理了一些同学聚会照片，有空记得看看哦!照片地址t.cn/RAnnYVv。”前段时间，深圳的傅先生收到一条这样的短信，好奇的他点开链接后，并未看到什么照片，随后手机上提示安装了一款程序。
第二天，傅先生发现手机绑定的银行卡中的1万元被陌生人分多笔转走，而手机竟然还向一个陌生手机号发送了多条信息，其中包括银行卡的交易验证码短信。
海口一名网友也有类似遭遇，手机绑定的银行卡中的8000多元被人转走。
两人报警后，民警告诉他们，该短信链接中隐藏有木马程序，两人手机绑定的账号和密码信息都被盗取。
河南商报记者网上搜索发现，有类似遭遇的网友并不少，他们收到的信息内容，除了聚会相册，还有孩子成绩单、某某明星艳照等。
链接含木马程序，盗取账户密码
这样的诈骗短信出现后，各地公安部门陆续发布了预警提示。
昨天下午，河南商报记者联系上郑州市公安局网警部门，相关负责人称，他们尚未接到因类似短信而造成财产损失的报警，不过之前接触过类似的诈骗。
这种短信是如何实施诈骗的呢?河南商报记者请教了在郑州市某通信公司负责网络安全的冯先生。冯先生说，这是一个专门针对安卓系统手机的木马程序。点开链接后，会进入木马程序安装页面，虽然程序的名称是“同学聚会相册”，但是一般会是后缀名为.apk的文件。如果再点的话，程序就会安装完毕。然后会出现一个页面，要求输入QQ空间的账号和密码。如果输入，木马程序会在后台将两者盗取。
冯先生说，这时木马程序已经侵入手机。如果再用手机绑定的银行卡买东西，木马便会盗取账户和密码。
“同时，木马程序还会把手机的群发短信功能自动打开，然后把这条短信发送给手机通讯录里的所有人，这样上当受害者会更多。”冯先生说。
收到类似短信
千万别点开
那么，收到这种短信该如何处置呢?郑州市公安局网络案件侦查大队相关负责人提醒：
1.收到这样的短信，千万不要点开，最好的办法是直接删除，同时截图发朋友圈提醒身边的朋友注意防范。
2.如果不小心点开了，应立即关掉手机，并到手机店里进行系统重装。
3.如果手机上有支付宝，绑定有银行卡，应不在本手机操作的前提下，立即更改密码。
该负责人还提醒，市民手机中最好安装正规的杀毒软件，收到一些陌生信息或者网址链接，不要随意上传个人信息。如果出现财产损失，应第一时间报案。
冯先生也提醒，手机木马主要有两大特征：一是以图片、网址、二维码的形式伪装，二是需要用户点击下载操作。因此，一定不要点击陌生人发送的链接、二维码截图、压缩包等。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
环球时报系产品
用手机继续阅读看清了，就是这条诈骗短信，千万别点开链接　　河南商报记者 张郁/摄　　河南商报记者 熊晓辉　　五一期间，不少人手机上收到一条“同学聚会照片”的短信，如果你也收到过，那么你得当心了。　　这有可能是一条诈骗短信，链接地址隐藏有木马程序，如果点开，手机上绑定的各种账户和密码有可能会被盗取。　　事件　　点开陌生短信，1万元钱没了　　“最近在干吗呢？我整理了一些同学聚会照片，有空记得看看哦！照片地址t.cn/RAnnYVv。”前段时间，深圳的傅先生收到一条这样的短信，好奇的他点开链接后，并未看到什么照片，随后手机上提示安装了一款程序。　　第二天，傅先生发现手机绑定的银行卡中的1万元被陌生人分多笔转走，而手机竟然还向一个陌生手机号发送了多条信息，其中包括银行卡的交易验证码短信。　　海口一名网友也有类似遭遇，手机绑定的银行卡中的8000多元被人转走。　　两人报警后，民警告诉他们，该短信链接中隐藏有木马程序，两人手机绑定的账号和密码信息都被盗取。　　河南商报记者网上搜索发现，有类似遭遇的网友并不少，他们收到的信息内容，除了聚会相册，还有孩子成绩单、某某明星艳照等。　　分析　　链接含木马程序，盗取账户密码　　这样的诈骗短信出现后，各地公安部门陆续发布了预警提示。　　昨天下午，河南商报记者联系上郑州市公安局网警部门，相关负责人称，他们尚未接到因类似短信而造成财产损失的报警，不过之前接触过类似的诈骗。　　这种短信是如何实施诈骗的呢？河南商报记者请教了在郑州市某通信公司负责网络安全的冯先生。冯先生说，这是一个专门针对安卓系统手机的木马程序。点开链接后，会进入木马程序安装页面，虽然程序的名称是“同学聚会相册”，但是一般会是后缀名为.apk的文件。如果再点的话，程序就会安装完毕。然后会出现一个页面，要求输入QQ空间的账号和密码。如果输入，木马程序会在后台将两者盗取。　　冯先生说，这时木马程序已经侵入手机。如果再用手机绑定的银行卡买东西，木马便会盗取账户和密码。　　“同时，木马程序还会把手机的群发短信功能自动打开，然后把这条短信发送给手机通讯录里的所有人，这样上当受害者会更多。”冯先生说。　　提醒　　收到类似短信　　千万别点开　　那么，收到这种短信该如何处置呢？郑州市公安局网络案件侦查大队相关负责人提醒：　　1.收到这样的短信，千万不要点开，最好的办法是直接删除，同时截图发朋友圈提醒身边的朋友注意防范。　　2.如果不小心点开了，应立即关掉手机，并到手机店里进行系统重装。　　3.如果手机上有支付宝，绑定有银行卡，应不在本手机操作的前提下，立即更改密码。　　该负责人还提醒，市民手机中最好安装正规的杀毒软件，收到一些陌生信息或者网址链接，不要随意上传个人信息。如果出现财产损失，应第一时间报案。　　冯先生也提醒，手机木马主要有两大特征：一是以图片、网址、二维码的形式伪装，二是需要用户点击下载操作。因此，一定不要点击陌生人发送的链接、二维码截图、压缩包等。}