趨勢科技發表了一份有關中國網路犯罪集團「延邊幫」(Yanbian Gang) 的研究報告,該集團專門利用行動裝置惡意程式將南韓銀行帳戶使用者的存款轉出。從 2013 年起,該集團每天從受害帳戶偷取高達 1,600 美元的韓元。
這份調查報告是我們連續監控網路威脅情勢所獲得的結果。我們一直嚴密監控最新的威脅發展情勢,而中國地下市場在這方面特別活躍。尤其,我們在中國地下市場發現許多行動裝置威脅。
歹徒做案工具
這個外界稱為「延邊幫」的犯罪集團從 2013 年至今已從受害者銀行帳戶盜取了數百萬美元,該集團專門利用各種 Android 惡意程式來犯罪。
- 假銀行 App 程式:根據我們的研究發現,有五家南韓銀行的 App 程式遭到假冒,分別為:KB Kookmin Bank、NH Bank、Hana Bank、Shinhan Bank 以及 Woori Bank。這些假 App 程式會竊取使用者資訊和登入資訊。此外,這些假冒程式還會移除正牌的 App 程式進而加以取代。也因此能夠在不被察覺的情況下取得受害者的帳戶登入資訊,進而盜取帳戶內的存款。
- 挾持銀行連線階段的 App 程式:這類程式會利用目標銀行的圖示來讓銀行客戶誤以為它們是正牌 App 程式。假冒的 App 程式介面會記住使用者輸入的所有資訊,包括:帳號、使用者名稱、密碼以及其他身分識別資訊 (PII)。
- 假冒的熱門 App 程式:「延邊幫」還會製作一些熱門 Android App 程式的假冒版本,例如 Google Play、Google 搜尋以及 Adobe® Flash® Player,還有一些色情網站的 App 程式。這些假 App 程式會下載和安裝其他惡意程式、刪除檔案和資料夾、記錄文字簡訊、拍攝照片、竊取檔案等等,端視其開發者的意圖而定。