移动安全关注 揭露针对智能手机的骗术

kaduo 发表于:11年12月14日 00:52 [转载] IT168

  • 分享:
[导读]智能手机现在已经成了年轻人必备的IT装备,随着像智能手机等一些移动设备的越来越多,网络攻击者也将移动设备列为新的攻击目标。

智能手机现在已经成了年轻人必备的IT装备,随着像智能手机等一些移动设备的越来越多,网络攻击者也将移动设备列为新的攻击目标。然而,对于那些试图想要盗取智能手机用户信息的攻击者们来说,可能有一天他们也会发现自己正在变成一场诈骗的受害者。

近日,赛门铁克安全技术与响应中心发现一种名为SMS Privato Spy的间谍软件正在网站上售卖,并宣称该软件能够侵入智能手机中获取用户隐私,比如能够实时查看手机屏幕,激活并监听麦克风,浏览通话记录,甚至还可以随时运行GPS追踪。并且根据购买者所选购的不同组合包,该软件售价从50到125美元之间不等,这一切听起来都十分逼真。

移动安全关注 揭露针对智能手机的骗术

如果你仍然不为所动,他们的网站上还提供了相关的网络视频,向您展示Myfoxla.com网站对一家名为Elluma Discovery的公司进行的访问,该公司对所谓的“SMS Privato Spy间谍软件”进行了评论。

移动安全关注 揭露针对智能手机的骗术

世界上真有这么蹊跷的事情吗?事实上,在这段视频中,这款SMS Privato Spy软件产品根本不存在。这家公司在Myfoxla.com的采访中所谈论的是另一款完全不同的合法软件。诈骗者只是盗用了这段真实访谈视频,使谈话看起来就像在讨论自己的产品,从而增强这个诈骗软件的可信度。Foxla.com网站采访中的主角——Elluma Discovery公司的Eric Robi说,他们的采访视频被盗用了。Eric Robi的原话如下:

“很不幸,很多像Privato这样的骗子都把这段视频放在自己的广告页面上,这样看起来就像我们对他们的产品进行推荐。对于这种欺诈行为,我无能为力。我们收到很多受骗者的电话和邮件,他们非常愤怒,认为是我们出售了这些产品或是对其进行推荐——当然我们并没有这么做。”

那么,在网站上花了钱后,那些买了这款软件的所谓“受害者”究竟能得到什么? 答案是什么也没有。如果受骗者按照网站说明进行操作,他们能够从一家在线支付网站上获得与支付金额相应的收据PIN码。一旦他们使用这一付款PIN码进行在线注册并购买产品,他们会看到如下所示的信息,告知他们订单正在处理中。

移动安全关注 揭露针对智能手机的骗术

之后,就不会再有任何人与这些“受骗者”联系了,而那些诈骗者会将未处理的支付PIN码据为己用。基于以往的案例,诈骗者很可能用这些支付PIN码从在线游戏网店中购买某款热门网络游戏中可用作游戏代币的积分,随后,通过一些未经许可的网络黑市,同游戏玩家们进行游戏积分买卖,从而获取现金收益。这或许正是诈骗者的目的所在,他们会通过网络黑市漂白他们的不义之财。

其实,空手套白狼并不是新招数,赛门铁克的技术专家过去曾在博客上揭露过多种类似骗局。从这一案例中我们可以发现,诈骗者们不惜花费更多的功夫,使用 “连环计”使“受害者”相信他们的产品和网站是合法的。这更加提醒了用户,在线购物的时候,需要随时保持警惕,当然更重要的是,害人之心不可有。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.