360互联网安全中心：2016年深入分析跨平台网络电信诈骗

Android木马为网络电信诈骗増加了丰富的攻击方法。伪"公安部案件查询系统"软件包含隐私窃取类木马、支付类木马、远控木马和钓鱼木马，其中隐私窃 取类木马和远控木马在传统PC端木马中也曾出现过，但是Android隐私窃取类木马和远控木马所能实现的功能远比PC端同类型木马强大，其能够获取与受 害人资金和生活密切相关的短信、联系人等隐私信息，并灵活地控制受害人手机的短信收发动作以及通话，所以我们认为Android隐私窃取类木马和远控木马 是网络电信诈骗中不同于PC端木马的新型手段。报告目录：第一章、ANDROID木马现身网络电信诈骗一、网络电信诈骗的进化史简介二、网络电信诈骗的一般过程三、Android木马为网络电信诈骗引入新的诈骗手法第二章、ANDROID木马升级网络电信诈骗威胁—、传统网络电信诈骗工具组合及威胁能力评估(一)Web钓鱼网站(二)PC远控端(三）服务器后台二、移动场景下网络电信诈骗过程三、移动场景与传统场景威胁能力对比(一)隐私窃取能力对比(二）远控能力对比(三）用户感知度对比四、Android木马关键技术揭露(一）移动场景下新增诈骗工具(二）钓鱼攻击(三）远程控制(四)