Check Point 軟件技術公司的安全研究人員發現中國黑客進一步加強了 Smishing(短信詐騙) 攻擊水平，肆意使用假基站發送偽造短信傳播安卓銀行惡意軟件“ Swearing Trojan ”。

　　smishing (短信詐騙)是指用類似于網絡釣魚的社會工程學技術實施犯罪行為的一種形式，名字來源于 SMs phishing(短信息服務詐騙)。（有道翻譯）

　　據報道，犯罪分子將短信的來源偽裝成中國移動和中國聯通兩大運營商，然后通過安裝在移動基站上的設備發送虛假信息，誘導用戶下載惡意應用程序到智能手機，竊取受害者敏感信息。用戶一旦下載安裝惡意應用程序，惡意軟件 Swearing Trojan 會立即向受害者的聯系人自動發送網絡詐騙短信傳播惡意軟件。

　　調查表明，為避免任何惡意行為的檢測，Swearing Trojan 不連接任何遠程命令和控制（ C＆C ）服務器。相反，它使用短信或電子郵件方式將盜竊數據發送給黑客，不僅提供了良好的通信覆蓋，還阻止了惡意行為的追蹤。目前，該惡意軟件主要針對中國用戶，但 Check Point 研究人員表示，倘若其他地區攻擊者采取該惡意軟件行為可能會在全球范圍內迅速蔓延。

責任編輯：韓希宇