趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告,該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起,該集團每天從受害帳戶偷取高達 1,600 美元的韓元。
這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢,而中國地下市場在這方面特別活躍。尤其,我們在中國地下市場發現許多行動裝置威脅。
歹徒做案工具
這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元,該集團專門利用各種 Android 惡意程式來犯罪。
- 假銀行 App 程式:根據我們的研究發現,有五家南韓銀行的 App 程式遭到假冒,分別為:KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外,這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊,進而盜取帳戶內的存款。
- 挾持銀行連線階段的 App 程式:這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊,包括:帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
- 假冒的熱門 App 程式:「延邊幫」還會製作一些熱門 Android App 程式的假冒版本,例如 Google Play、Google 搜尋以及 Adobe® Flash® Player,還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等,端視其開發者的意圖而定。
此外,該集團也會利用假冒的網際網路警察 App 程式來攻擊南韓受害者。受害者會收到網路釣魚簡訊,簡訊內容會恐嚇受害者必須點選簡訊中的連結,否則就會遭到調查。該連結一旦被點選,就會在裝置上安裝一個惡意程式。
QQ 通訊
此犯罪集團會利用中國熱門的即時通訊軟體「QQ」來進行通訊、協調及招募人力。我們在 2013 年即指出,QQ 已迅速成為中國網路犯罪者的通訊工具。在這份名為The Chinese Underground in 2013 (2013 年中國地下市場) 的報告中,我們根據通訊數量指出中國地下市場的活動量在 2013 年最後 10 個月當中比 2012 年同期多了一倍。
如需更多有關「延邊幫」如何運作的詳細資訊,請參閱我們的研究報告:The Yanbian Gang: Using Mobile Threats to Go after South Korean Targets (中國「延邊幫」利用行動裝置威脅來攻擊南韓受害者)。
趨勢科技「安全達人」免費行動防護App( Android / iOS )已可偵測並防止使用者安裝上述惡意 App 程式,因此使用者不需擔心遭到這類攻擊。
原文出處:https://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-gang-steals-millions-from-south-korean-users/ 作者:Simon Huang (行動裝置防護工程師)
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技