黑客利用假手机塔传播安卓银行特洛伊木马

通过短信发送的网络钓鱼攻击；是一种攻击类型，欺诈者使用数字欺骗攻击发送令人信服的虚假消息，诱骗移动用户将恶意软件应用下载到智能手机上，或诱使受害者放弃敏感信息。

Check Point Software Technologies的安全研究人员发现，中国黑客正在使用假基站（BTS发射塔）来分发“咒骂特洛伊木马“一个安卓银行恶意软件，在其作者在警方突袭中被捕后，该软件一度看似已被中和。

这是有史以来第一个报道的现实世界中的案例，犯罪分子以使用BTS的方式耍聪明—；通常安装在蜂窝电话塔上的一种设备—；传播恶意软件。

这条伪装成来自中国电信服务提供商中国移动和中国联通的网络钓鱼短信包含非常有说服力的文本，带有下载恶意安卓APK的链接。

由于谷歌Play商店在中国被屏蔽，短信很容易诱骗用户从不可信的来源安装APK。

研究人员在博文中说：“使用BTS发送虚假信息非常复杂，短信内容非常具有欺骗性。短信诱使用户点击恶意URL，从而安装恶意软件。”。

一旦安装，咒骂恶意软件就会通过向受害者的联系人发送自动钓鱼短信来传播。

然而，BTS天线的最大射程可能低至10-22英里，这种技术在目标攻击中非常成功和复杂。

腾讯安全研究人员去年发现了这种“发誓木马”，它能够从受害的安卓设备窃取银行凭证和其他敏感信息，并通过将用户的合法短信应用程序替换为拦截传入短信的恶意版本，绕过双因素身份验证。

为了避免检测到任何恶意活动，Swearing特洛伊木马不会连接到任何远程命令和控制（C&C）服务器。相反，它使用短信或电子邮件将窃取的数据发送回黑客。

“这为恶意软件的通信提供了良好的掩护，并阻止了追踪任何恶意活动的尝试。”

虽然这种特定的恶意软件活动通常以中国用户为目标，但Check Point研究人员在一篇博客文章中警告称，如果被西方恶意软件采用，这种威胁可能会迅速蔓延到世界各地。

据研究人员称，恶意软件的规模似乎比之前想象的要大，只有21cn。在最初的恶意软件活动中使用了com电子邮件地址，而新的攻击使用了其他流行的中国电子邮件服务提供商，如163。新浪网。cn和qq。com，以及阿里云和其他云服务托管的电子邮件帐户。

Check Point还指出，在中国移动市场上也发现了令人讨厌的HummingBad恶意软件特洛伊木马，如果被西方恶意软件采用，“结果证明是继续在全球传播的早期病毒”。