数据简介

传统网络电信诈骗的过程中，诈骗者必需诱导受害人完成转账；而移动场景下，诈骗者仅依靠植入用户手机的Android木马，就能在受害人不知情的情况下完成远程转账；Android木马为网络电信诈骗增加了丰富的攻击方法，包括隐私窃取、短信拦截、远程控制和钓鱼等；传统网络电信诈骗工具包括Web钓鱼网站、PC受控端和后台服务器，诈骗者利用这组工具窃取用户银行账户信息、监控用户PC并诱导用户完成转账；移动场景下的诈骗过程大致包含六个步骤，其中转账过程不再需要受害人远程发起；通过对比移动场景和传统PC场景下木马的隐私窃取能力、远控能力以及用户感知度，我们发现移动场景下用户面临的威胁更甚；通过对诈骗工具的研究，我们发现诈骗者正在由传统的使用PC木马转向使用Android木马；网络电信诈骗团伙分工极为明确，从角色上可粗略分为两大类：制马人和诈骗者。制马人负责木马研发，诈骗者负责实施诈骗。其中诈骗者又分为组织者和一线、二线、三线诈骗人员；第三方SDK JPush和Apache Cordova被制马人滥用，TeamViewer被制马人篡改为PC远控端；网络电信诈骗的其他风险包括污染搜索引擎资源、损坏用户终端数据以及隐私窃取造成的残余风险；Android木马的“跨界”攻击趋势越来越普遍，正逐渐向更多的传统犯罪产业渗透。