深度解读“短信拦截马”的黑产利益链
图10：病毒作者邮箱保存的用户隐私信息
其实，进入短信拦截马的邮箱也不是什么难事儿，因为大部分类似的拦截马都会直接把账号和密码写在代码里，然后我们直接定位到关键代码调用的地方找到登录账号和密码就可以直接进去了（有个别的病毒会把邮箱的登录密码通过DES等加密方式进行加密，破解DES加密也不是什么难事）。
图11：病毒作者的邮箱账号和密码
然而对于拦截到的这些用户的个人信息，对于地下产业的人来讲，他们更关注的是银行等支付交易的验证码短信，当黑产团伙同时掌握了用户的银行卡信息和验证手机后，就可以通过拦截短信验证码的方式进行资金交易转账等一系列。
0&02拦截马整体功能流程图
图12：短信拦截马功能实现流程
0&03拦截马黑产揭露
通过如上分析，我们基本可以了解制作这种短信拦截马的目的是什么?无利不起早，每个行业都必须是有利可图的，通过这种方式，黑客们很直接也很容易的就能盗取用户的个人利益并变为己有，从通过伪基站的方式定向发送社工欺诈短信，再到用户点击信息中包含的恶意链接，云服务器挂马诱导用户下载安装短信拦截马，再到欺骗用户输入个人信息等，最后攻击者通过拦截马转发到邮箱的网银验证码完成转账功能，这就是一个简单的拦截马功能，如下图，黑色产业链整体流程图：
图13：黑产流程图
&短信拦截马&的黑色产业链整体分工层次明确，从木马设计制作者开发售卖，再到木马分发扩散传播、出料洗料和最后的转账洗钱的过程，构成了整个黑色产业链的关键环节。
通过关键词&拦截马&或&拦截马 出售&等方式在Google和Baidu搜索引擎中搜索，我们可以看到很多关于此类木马信息的地下产业链揭露和样本分析等文章搜索结果，其中还有很多此类短信拦截马的交易信息：
&图14：Baidu搜索结果
图15：Google搜索结果
下图为某项目外包网的关于安卓短信拦截马的相关开发和售卖等需求的发布信息：
图16：安卓拦截马的开发和售卖需求发布信息
从这些搜索结果来看，短信拦截马的供应链清晰且完整，相关部门对这种公开的非法行为并没有加强管理，黑客们依旧自由自在的翱翔于移动互联网中继续进行着网络和电信诈骗。
其实，这类&短信拦截马&的技术原理及实现并不复杂，且利用的技术手段也大致相同，几乎都是通过注册ContenetObserver和BroadcastReceiver的方式来监控用户手机的短信收发过程和用户的行为，从而实现短信拦截和窃取用户个人隐私的恶意功能。
PC端互联网已经处于日渐饱和的状况，而移动互联网产业正在迅速的蓬勃发展中，随着时间的推移及移动智能设备的出现，移动支付也渐渐占据主流。伴随伪基站的出现，移动智能终端支付的安全性问题也日趋凸显。当前，Android应用的开发相对较为简单，结合目前较为流行的钓鱼网站，短信拦截马作为一个功能简单、开发成本低、获利颇高的非法牟利手段，很快就能在短时间内形成一套完整的黑色产业链。
&短信拦截马&家族此时还正继续在社会上传播蔓延，变种的速度也飞快，欺诈性也很强，传播渠道也很广，很容易造成大范围用户的重大经济损失以及个人隐私的泄露。希望用户能自我建立良好的上网习惯，以及对钓鱼网站和欺诈信息的高度警惕，一边在最大程度上避免自己的隐私和财产受到此类病毒诈骗的威胁。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】}