平安付强刷用户银行卡8.1万元

来源:原创作者:编辑:admin2020-05-12 09:44

  往年端五节特地动用带薪年假,在家本着阔别黑客,阔别江湖,舒舒适服和家人享用几天假期,谁知却早已深陷江湖。

  6月11日子夜叔叔找上门,说自己的银行卡莫名被盗刷了8万1千元,钱被打到了平安付科技效劳有限公司客户备付金,和异样摘要为平安的广州银联收集支付有限公司客户备付金,以下图:

  因而上彀搜了一下平安付科技这家公司掉掉落以下信息:

  平安付科技自身是一个第三方的支付平台接口,钱转到平安付科技账上后可以用来投资、理财等,赶忙给平安付科技客服去了个德律风,客服那边问了相干信息后却让等3禀赋能给结果,这效劳立场~(此时叔叔曾经在外地刑警队报案)。

  我仔细琢磨了这个工作,钱是被打到平安付的旺财上,对方需求绑定银行卡,需求用到的信息有:银行卡、身份账号、银行预留的手机号码、短信验证码。前面的信息都轻易控制(今朝收集上有少量的泄漏的银行卡号、身份证号、手机号等信息)何况叔叔每次和客户打款时也会把自己的银行卡号、身份证号发给对方,所以这些信息默许早就泄漏了,这里的关键是若何掉掉落的短信验证码,且经过图1可以看出,立功分子应用平安付转走了4比钱,且最后一笔1000元都没有放过,说明对方控制了此张银行卡的余额信息。

  到这里总结出了两点:对方控制了1.手机号码及时短信验证码2.银行卡的余额信息。想到这里最早想到的是短信木马了。因而拿出他的手机,检查短信权限时赫然看到了短信权限处存在一个叫做“校讯通”的应用,装置日期正是6月10日。因为叔叔的孩子还在上中学所以经常会收到相干校讯通的短信,他10日当天正好收到了一条提醒装置校讯通的短信,也没有多想就直接装置上了。

  到这里工作的原因曾经很接近了,很能够是这是一个木马依次盗取了他的短信内容,叔叔满脸质疑,丝毫不置信如许的工作也会爆发他自己身上。

  因而我继续访问这个ip地址,浏览器直接弹出提醒下载校讯通.apk

  拿到此APK后当立刻末尾剖析(职业病又犯了,哎,我好好的端五节假期),这里发明这个版本的校讯通安卓木马依次曾经停止了升级,与以往的此类依次多了很多新功用:添加了远程更改设备功用和呼唤转移功用,可以更改收信手机号码或发信帐号的暗码,并可以呼唤转移联通和移动用户德律风。

  本次剖析的样本特点值:

  用往返收受益人短信的邮箱账号暗码:

  进入邮箱看了一眼,满眼都是泪,出来的时分此邮箱还在不断的回收着来自各地受益人的短信的邮件:

  木马依次发送的受益人手机上一切的短信内容: