當人們想到垃圾簡訊服務時,他們會認為網路犯罪分子只是將訊息發送給所有可能的號碼。這並非完全正確。垃圾簡訊發送者其實會過濾未使用的電話號碼以節省時間和金錢。他們用手機掃描服務來知道電話號碼的目前狀態,包括使用者是否在線上,或是否仍在活躍使用中。通過掃描的電話號碼被稱為「真正的號碼」,會被垃圾訊息發送者和電話詐騙作為目標。
趨勢科技首先在2012年掀起了中國網路犯罪地下世界活動的面紗。自那時起,我們不斷地報導關於這黑市裡所看到的顯著變化或活動。
幾個月前,我們注意到中國地下世界在持續地成長,因為連線和硬體成本持續下降以及越來越多使用者疏於安全防範。總之,這是網路犯罪份子在中國的好時機。
中國地下世界最突出的特色之一是它的行動市場。隨著中國的行動市場在蓬勃發展,網路犯罪分子開始針對行動使用者也就不令人驚訝了。一些地下生意和服務甚至只將目標放在行動使用者。這些工具和服務是我今年在澳洲雪梨AVAR大會上演講的焦點。
行動經濟
地下世界所銷售的產品之一是加值服務濫用程式。這些應用程式會替使用者在未經他們同意或知情下訂閱加值服務。結果就是使用者會被收取訂閱費用,最終流向惡意應用程式開發者的手上。
雖然加值服務號碼通常會被分配給合格的服務供應商,這些號碼也在地下世界內銷售。一些惡意應用程式開發者從合法服務供應商手上購買加值服務號碼,並用在惡意用途。
地下市場也提供了中國特有的服務。一個典型例子是提高應用程式排名的服務。中國大多數手機使用者依賴於第三方應用程式商店來提供應用程式,特別是因為Android並沒有官方的應用程式商店。為了提高他們應用程式的排名,網路犯罪分子常常會建立虛擬帳號去下載並撰寫正面評價。看到這些評價的使用者可能會被說服下載可疑或惡意的應用程式。
當人們想到垃圾簡訊服務時,他們會認為網路犯罪分子只是將訊息發送給所有可能的號碼。這並非完全正確。垃圾訊息發送者其實會過濾未使用的電話號碼以節省時間和金錢。他們用手機掃描服務來知道電話號碼的目前狀態,包括使用者是否在線上,或是否仍在活躍使用中。通過掃描的電話號碼被稱為「真正的號碼」,會被垃圾訊息發送者和電話詐騙作為目標。
使用者在哪裡,網路犯罪份子就跟到哪裡
隨著中國行動市場的持續成長,網路犯罪的威脅也是一樣。網路犯罪份子會出現在他們使用者和潛在利益所在的地方。隨著中國行動環境的使用者數量增加,面對這些威脅風險的使用者數目也在成長。這也意味著我們可以看到威脅種類的增加,所以超出我們目前威脅環境所見的新威脅也幾乎肯定會出現。
透過提供對現有威脅環境的概述,我們希望行動服務供應商及使用者都能夠保護自己和其網路免於這些威脅。
@原文出處:Tracking Activity in the Chinese Mobile Underground 作者:Lion Gu(趨勢科技資深威脅研究員)
趨勢科技透過安全達人來保護使用者免於行動威脅,能夠提供給iPhone、iPod Touch和iPad使用者以及Android智慧型手機和平板電腦的使用者。Android使用者可以到這裡下載此安全應用程式,而Apple使用者可以到這裡下載。
