武汉警方破获一起新型电信网络诈骗案：“扫码领礼品”暗藏远程控制木马

近日，武汉市黄陂区公安机关成功打掉一个专门针对社区居民实施电信网络诈骗的犯罪团伙。该团伙以赠送日常用品为诱饵，诱导受害人下载伪装软件并植入远程控制木马，在受害者熟睡期间悄然转移账户资金。目前，涉案主要犯罪嫌疑人已被依法采取刑事强制措施，案件正在进一步侦办中。

事件溯源：免费礼品背后的权限让渡

2026年6月10日，武汉居民刘女士在菜市场入口处遭遇了一起具有典型技术特征的诈骗案件。据当事人陈述，现场设有宣传摊位，工作人员以“扫码下载指定软件即可免费领取卷纸”为由进行推广。刘女士出于实用目的予以配合，并将移动终端交由对方代为操作。在顺利完成礼品领取后，刘女士自行卸载了涉事应用，且未察觉设备存在异常波动。然而，当日晚间其手机屏幕突然强制弹出系统升级提示，并要求“保持屏幕常亮勿触碰”，该异常状态持续约三十分钟后自动消退。次日清晨，刘女士在尝试登录手机银行时惊觉账户内两万余元存款已近乎清零，且关键时段内未接收到任何扣款通知或身份验证短信。

深度剖析：恶意软件如何实现“无声转账”

经公安机关技术部门勘验，该案件系典型的信息技术侵财犯罪。不法分子精准锁定农贸市场、大型商超等人员流动密集区域，利用部分群众防范意识相对薄弱的特点，以高频消费品作为引流工具。在所谓的“应用安装”环节，后台实际静默植入了具备高权限操控功能的恶意代码。该程序通过隐蔽的交互界面，诱导用户手动开启安卓系统的无障碍服务及悬浮窗权限，从而突破系统安全沙箱限制，获取设备底层控制权限。 在权限获取完成后，攻击者通常选取深夜时段发起远程连接。为规避即时察觉，木马程序会第一时间接管设备底层设置，包括将系统音量调至静音、锁定屏幕亮度、拦截并自动删除通知栏内的所有银行动账短信及验证码信息。在受害人身处睡眠状态且完全不知情的前提下，犯罪嫌疑人可远程调取设备内绑定的金融账户信息，直接完成资金划转与线上消费操作，大幅拉长案件暴露周期。

打击成效：精准研判全链条斩断黑产

针对此类利用新型技术手段实施侵财的犯罪趋势，武汉市黄陂区公安分局迅速启动专项侦查机制。办案民警通过资金流向追踪与电子数据取证，成功锁定该犯罪团伙的活动轨迹与核心架构。经周密部署，警方实施统一收网行动，将犯罪团伙整体端掉，目前所有涉案人员均已被依法执行刑事拘留。此次专项行动不仅挽回了受害群众的直接经济损失，更有效切断了地下黑灰产的技术支撑链条，彰显了公安机关维护网络空间安全的决心。

防范指南：日常用机需筑牢安全防线

网络安全专家与办案单位联合发布风险提示：智能手机已深度绑定个人金融信息，切勿因贪图微小利益而将移动设备交予不明身份人员操作。公众在下载第三方应用程序时，应严格审核其申请的权限范围，严禁随意授予无障碍服务、设备管理员等高危权限。若日常使用中发现手机出现屏幕自动亮起、无故重启、流量异常消耗或频繁拦截正常通讯信息等现象，应立即断开网络环境，彻底关闭设备电源并拔除SIM卡，防止数据持续外泄。同时，需第一时间联系所属金融机构冻结账户，并向属地公安机关报案，协助执法部门开展溯源打击。