“无感盗刷”犯罪团伙被苍南警方跨省打掉

　　温州网讯 指尖轻点下载的“常用软件”，竟藏着盗刷银行卡的“暗箭”。近日，苍南县公安局历经数月缜密侦查、多省联合收网，成功侦破一起利用恶意APK程序实施的新型网络盗刷案件。警方一举抓获犯罪嫌疑人7名，初步查明该团伙通过伪装热门应用、搭建虚假官网等方式，在全国范围内窃取110余名受害人银行卡信息并盗刷资金，涉案金额累计超100万元。

　　莫名扣款牵出疑案 

　　恶意APK暗藏“盗刷陷阱”

　　今年7月，苍南县公安局钱库派出所接到受害人王某报案称，其发现名下某App账号绑定的银行卡产生了多笔非本人的交易，疑似被他人盗刷。经初步侦查，发现受害人手机疑似安装了伪装成“某支付平台”的恶意APK程序后被远程控制，秘密窃取隐私数据并盗刷走多笔资金。所谓APK是安卓操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

　　“通过资金流查看了相关信息，然后根据侦查手段就联系到相关方，然后跟他沟通到底这个情况是怎么回事，为什么会在这里有扣款？及时把证据固定住，然后根据线索进行摸排，把一些比较专业性的线索跟我们的网安大队进行沟通，再由他们来进行处理。”钱库派出所民警陈亦亮说。

　　考虑到案情严重，苍南县公安局网安大队随即成立专案组，依托“网战基地”开展深度侦查与溯源工作。经过缜密分析，一个流窜于贵州、广东、宁夏等多地的“破脸”（通过AI生成的虚假人脸视频绕过人脸识别系统）盗刷银行卡犯罪团伙浮出水面。该团伙组织严密，分工明确，形成了从恶意程序开发到最终资金变现的完整犯罪链条。

　　跨多省溯源追踪

　　揭开“全链条”犯罪网络

　　经办民警陈儒俊演示了恶意程序的运行过程：“我们可以看到在点击运行之后，它会诱导用户进行一些手机权限开启的一个操作，你点击之后它会跳转到无障碍权限的这个页面，然后诱导用户将伪装起来的软件的权限打开，一旦打开之后，它就会指定一个正在加载型操作和锁屏的一个画面。在这个画面后面，其实是这款恶意软件已经是在自动开启一些无障碍操作的设置。”

　　自8月19日起，苍南县公安局兵分多路，在广东、四川、贵州等地展开多轮集中收网行动，成功抓获犯罪嫌疑人7名，查获作案软件2套、电子设备10余部，初步关联全国受害人110余名，涉案金额超100万元。

　　目前，李某等主要犯罪嫌疑人已被苍南县人民检察院批准逮捕。

　　伪装100余款热门软件

　　通过搜索引擎诱导安装

　　值得一提的是，与此前通过诈骗话术诱导受害人主动提供信息的案件不同，此案中用户是在无感知状态下信息被窃。

　　“它一共是伪装了100余款热门的软件，然后搭建了900多个仿官方下载的网站，再通过百度等搜索引擎去投流推广，然后诱导不特定的群体，不特定的受害人去在百度上搜索相关软件的时候，去点击安装他们伪装好的一些恶意APK。”陈儒俊介绍。

　　苍南县公安局网络安全保卫大队二中队副中队长林敏说：“我们呼吁广大群众从正规的应用平台去下载，不要通过二维码扫码以及陌生链接去下载一些陌生的App，同时如果说确实下载到了一些非正规的App发现手机出现异常情况，要在第一时间断网拔卡，然后同时马上报警。”　

来　源：温州晚报

记者 叶雄伟

本文转自：温州新闻网 66wz.com