“屏幕共享”在視頻會議、手遊直播等場景下有着廣泛應用。
作爲互聯網技術應用場景之一,“屏幕共享”通過網絡,將本設備的屏幕信息實時投射分享到另一個臺設備,包含屏幕App、彈框顯示短信、微信、其他App推送、輸入賬號密碼、解鎖的過程、其他實時操作動態等屏幕上顯示的所有內容。
電信詐騙分子利用“共享屏幕”實施詐騙
原本是爲用戶方便分享的功能,卻成爲詐騙份子的牟利的手段。2021年4月,國家反詐中心發現,有不法份子利用軟件“屏幕共享”功能實施詐騙。
在遼寧大連務工的耿女士接到一名自稱“大連市公安局民警”的電話,稱其涉嫌廣州一起詐騙案件,讓她跟廣州警方對接。耿女士在加上所謂的“廣州警官”的微信後,這位“警官”便給耿女士發了“通緝令”,並要求耿女士配合調查,否則將給予“強制措施”。隨後,對方與耿女士視頻,稱因辦案需要,要求耿女士提供“保證金”,並將所有存款都集中到一張銀行卡上,再把錢轉到“安全賬戶”。
期間,通過“屏幕共享”,對方掌握了耿女士銀行卡的賬號和密碼。耿女士先後跑到多家銀行,取出現金,將錢全部存到了一張銀行卡上。正當她打算按照對方指示,進行下一步轉賬時,被民警及時趕到勸阻。在得知耿女士泄露了銀行卡號和密碼後,銀行工作人員立即幫助耿女士修改了密碼,幸運的是,銀行卡的近6萬元錢沒有受到損失。
電詐分子的行騙步驟
頂象防禦雲業務安全情報中心分析發現,騙子往往冒充“公檢法”或註銷校園貸款的銀行工作人員、平臺客服人員等,誘導受害者使用網絡會議視頻內的“分享屏幕”功能。一旦受害人使用此功能,即使詐騙份子不主動詢問,也能看到受害人手機上的所有信息,包括輸入密碼時跳動的字符、收到的驗證碼等,從而轉走受害人卡內資金。
綜合來看主要有四步:
第一步,獲取信息,騙取信任。不法份子利用非法渠道獲取受害者信息,通過冒充公檢法、購物平臺客服或註銷校園貸工作人員,準確匹配受害者自身情況,騙取信任。
第二步,誘騙受害者開啓“屏幕共享”。通過某些App(QQ、騰訊會議、釘釘等)自帶的屏幕共享功能,不法份子能夠實現實時監控事主手機的所有操作。
第三步,登陸網銀,實時監控短信驗證碼。不法份子先以指引操作爲由,讓事主下載App並打開屏幕分享功能,再利用事主之前透露的銀行卡號,隨即登錄網銀進行轉賬操作,實時監控事主收到的短信驗證碼。
第四步,盜取錢財。不法份子先是哄騙受害人主動進行轉賬,如果受害人發現被騙,或者遲疑,便通過偷偷截獲的驗證碼,進行轉賬操作,在受害人毫無知覺的情況下,將資金轉走。
App如何防範“屏幕共享”的風險
在安卓設備中,“屏幕共享”是通過MediaProjection這個服務進行實現的。MediaProjection是一個安卓5.0系統以上版本中,爲開發者截屏或者錄屏的一種技術。使用者申請使用MediaProjection服務時,安卓系統會彈出權限申請框,使用者點擊“確認”後才能開始屏幕共享或錄屏。
頂象設備指紋能夠實時發現釘釘、騰訊會議等App的屏幕共享調用,並第一時間發出警報,提醒用戶注意安全。
當啓動MediaProjection的時候,系統會自動出現一個虛擬顯示器,頂象設備指紋就會監測發現多出的這個顯示界面,確定設備處於“屏幕共享”狀態,並立即上報至風控中心。風控中心就會下達警報,提醒操作人面臨風險,注意安全。
使用者如何防範“屏幕共享”風險
“屏幕共享”正混合各種形式多樣的詐騙出現,其最後一步都是讓受害者使用或下載可以提供“屏幕共享”功能的網絡視頻會議軟件,目的就是偷窺用戶手機上的操作獲得銀行賬號密碼等關鍵信息。
1、未經確認情況下,千萬不要隨意打開安卓手機的“屏幕共享”功能。
2、陌生人發來的“屏幕共享”邀約直接關閉,不要和陌生人使用“屏幕共享”功能,對方能看見你的所有操作,包括輸入密碼。
3、涉及私人信息,特別是銀行卡密碼、驗證碼時一定要謹慎、謹慎再謹慎,不要向任何陌生人透露。
頂象設備指紋爲什麼能防範“屏幕共享”?
頂象設備指紋支持安卓、iOS、H5、公衆號、小程序,可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險,具有快速對抗、高效風險識別、99%以上穩定性和100%的唯一性的特點。
作爲是頂象防禦雲的一部分,頂象設備指紋獨有三大能力。
第一,快速對抗能力。業務應用暴露在互聯網上,黑灰產則是隱藏在背後,所以攻防必然存在一定的滯後性,這就要求設備指紋技術在面對新的攻擊方式和風險特徵時,有及時的風險情報感知和防控升級的能力,後臺可以結合各行業的攻防經驗和風險數據沉澱,通過雲+端的方式,進行快速的攻防升級,在一個攻防週期內解決掉業務風險。
第二,高效風險識別能力。設備指紋需要具備對設備基礎環境和運行期的安全檢測能力,能精準識別模擬器、root、越獄、調試、代碼注入、多開、VPN代理等風險。例如,iOS平臺hook、越獄行爲,安卓root、debug、內存dump、注入、多開、模擬器、漏洞攻擊等風險行爲,WEB平臺下瀏覽器顏色深度、分辨率,瀏覽器與系統、UA的匹配性和一致性、cookie是否禁用等行爲。
第三,99%以上穩定性和100%的唯一性。設備指紋自身SDK代碼需要進行保護,防止採集邏輯被破解和出現數據僞造,從數據採集源頭上保證真實性和準確性。不管對設備參數進行篡改僞造(篡改IMEI、MAC地址、AndroidId、SIM卡信息、機型、品牌等),或是禁用、清除緩存和cookie,設備指紋都要保持不變,穩定性至少要保持在99%以上。任意兩臺設備的指紋不能相同,不發生碰撞,爲每一臺設備生成的設備指紋ID需要全球唯一,並且不可被篡改,唯一性上要保證在100%。
業務安全大講堂:立即報名
業務安全產品:免費試用
業務安全交流羣:加入暢聊