作者winterson (含淚復活長期持續更新)
看板MobileComm
標題Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊
時間Thu Apr 24 13:06:47 2014
※ 引述《stockapp (平安就是福)》之銘言: : 各位版友好, : 因我們在做手機防駭APP的研究,最近發現假冒企業宅配名義的詐騙簡訊 : 大量流竄,內容是:「黑貓宅急便通知您,您的快遞請簽收 http://goo.gl/XXXXX 」 : 連同另個偽造電費簡訊,剛統計已經超過13萬人點選(幾乎都在台灣@_@") : 提醒大家,不要點奇怪簡訊的任何網址。 : 這詐騙手法很高明,用電腦或iPhone手機查詢該網址,可正常連到宅配企業官網, : 但若使用Android 手機,反而會引導下載惡意的APP:show.apk。 : 這一隻下載後在手機完全沒有畫面!APP 圖示 (icon) 透明、且沒有APP名稱。 : 就算用應用程式管理員,也很難發現。但會在背景程式利用被駭者手機,濫發類似 : 簡訊給其他陌生人。 : *** 如果已經不小心點選過奇怪網址*** : 1. 向電信商客服查詢是否有簡訊費爆增,或小額付款購買了遊戲點數。如果真的受駭, : 記得向165反詐騙詢問處理流程。(主要是避免被誤會成詐騙攻擊源頭) : 我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP, : Google Play可下載: http://goo.gl/tndJoV 緊急時很好用。 : 2. 因為最近發現到的兩種惡意程式都很詭異,一種是透明icon,一種是開啟後整個從 : 手機桌面消失(但其icon是有顏色的)。我們有寫一個偵測透明或隱形app防駭工具, : 可以從單一權限偵測或情境偵測,掃看看是否有可疑的APP, : Google Play 下載:http://goo.gl/lSYrkJ : *** 提醒Android用戶的平常防護之道*** : 1. 將Play Store 下載未知來源關閉。Android手機:Menu->設定->安全性->裝置管理, : 請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google : Play : 不代表絕對安全,但因為Google有持續在掃描,已經監控,若有異常很快會下架。 : 2. 勿點選可疑訊息的短網址,特別是跟取貨、消費、金融、繳費等有關。 : 3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數,或者叫你投票等,幾乎都是詐騙。 : 4. 不要在公用電腦上FB/Line之類,避免被木馬程式攔截帳密。 : 5. 最近常有Line 詐騙,目前政府與Line有相關回報機制,可參考自由時報報導 : http://goo.gl/QRJDzG : PS:另一款最近也常見的詐騙簡訊是: : 「您正在申請網上支付103年4月電費共計4800元,若非本人操作 : 請查看電子憑證進行取消 http://goo.gl/XXXXX 」 : 這個假冒台電的簡訊從2月就開始寄送,還會跟著日期來調整內容, : 然後電費愈來愈貴>_<" 一開始寫幾百元,現在喊到4800!! : 這都在驅動人的擔心高額付費而不小心誤點。 我門號本來是公司戶(也是掛在台哥大) 前幾個星期去台哥大直營門市辦理過戶成自己的名字 就開始收到這種詐騙簡訊 而且針對我個人的(裡面有名字)廣告簡訊開始大量出現 這段期間我完全沒有填過任何其他個資的表格 因為當初怕個資外流,所以還特地找直營門市辦過戶 但現在還是發生類似的事 因此我嚴重懷疑是“台哥大”把我個資外流了 不知道大家有觀察到類似現象嗎? -- Sent from my Android --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.7.100 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1398316010.A.2E2.html
推 SDUM :不知,這類病毒 和 HeartBleed漏洞,有無關係? 04/24 13:08
→ kinmengon :我是中華,黑貓的簡訊名字是上一位門號主人 奇怪@ 04/24 13:12
→ ko84123 :我中華,也有收到有我名字的詐騙簡訊@@ 04/24 13:12
推 silvester963:我的是中華的,我也有收到一模一樣的簡訊 04/24 13:13
推 s0614xxs :我朋友只用中華 沒np 沒過戶 也有收到 04/24 13:25
推 jumbotest :沒什麼新意吧 就是木馬連結 04/24 13:31
推 kinmengon :恐怖的是 門號主人的名字 詐騙集團是怎麼知的啊? 04/24 13:37
→ boogieman :趕快來檢舉 04/24 13:54
推 stockapp :回覆SDUM:無直接關係。因為這類不用該漏洞就可攻擊 04/24 13:54
→ stockapp :回覆kinmengon:很多app都會要通訊錄(Read_Contacts) 04/24 13:55
→ stockapp :這種都可以直接知道手機上的朋友姓名/電話 04/24 13:55
→ stockapp :因為惡意程式也會拿相同權限(正常程式有的也會) 04/24 13:56
→ stockapp :如果朋友手機被駭,自己的個資(姓名+電話)就會外流 04/24 13:56
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
