作者:
jameshcm (億載金城‧武)
2015-10-12 15:13:011.媒體來源:
蘋果日報
2.完整新聞標題:
恐怖!木馬駭台 逾10萬手機每6秒回傳個資
3.完整新聞內文:
刑事局電信偵查大隊日前破獲國內首宗智慧型手機簡訊惡意程式詐騙案件。電信警察會同
大陸「公安部網路安全保衛局」共組專案小組監控超過一年,並與浙江省金華市公安局人
員,跨兩岸在浙江金華市、東北吉林延邊市、福建省龍岩市及台灣同步展開稽查,大陸方
面拘捕楊姓主嫌等27人和台灣遊戲幣大盤商陳姓業者,台灣方面則逮捕13人到案。警方發
現全台遭植入木馬惡意程式的智慧型手機最少逼近10萬隻,單周發送惡意簡訊超過1千6百
萬則,影響範圍相當深遠。
警方調查,從2013年8月起,發現國內大批民眾陸續收到詐騙簡訊內容,例如「聚會相片
」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市政府警察局通知」等社
交工程手法,騙取民眾以智慧型手機點擊連結網址,手機因此遭植入惡意程式,手機會自
動發送大量惡意簡訊到其他用戶,造成被害人產生額外電信費用。
電信警察分析中毒的手機,發現感染手機會向電信業者申請小額付款,並操縱中毒手機發
送更多簡訊給通訊錄內親友。民眾除負擔小額付款費用外、還會增加額外大量發送簡訊費
用。這惡意程式恐怖的是,每隔6、7秒就會回傳手機內的個資,如果民眾有利用手機登入
網路銀行、信用卡的習慣,帳號密碼也會傳回歹徒架設的伺服器。
警方分析發現,連最先進的手機動態密碼、虛擬鍵盤、信用卡的驗證碼雙項認證也無法阻
擋該惡意程式側錄。加上警方攻破歹徒中繼伺服器分析內部側錄資訊,發現光6台電腦內
就有全台9萬8千多筆門號個資,分析伺服器一周簡訊散布紀錄便超過1千6百萬則,懷疑全
台中毒手機數目遠不止於此。
警方根據查扣的中毒手機和歹徒架設的中繼伺服器IP追溯,發現詐騙業者使用的網路IP遍
及中國大陸、韓國、俄羅斯、荷蘭,警方經歷半年監控,總算鎖定大陸幕後集團主嫌的IP
位置、行動手機門號和真實身分。日前兩岸同步行動逮捕共40名詐騙集團成員,並查扣上
百台電腦主機、硬碟、人頭手機和金融卡。台灣警方目前逮捕13人,正循線深入追查詐騙
所得金流和業者涉嫌以遊戲點數交易洗錢的最終流向。
4.完整新聞連結 (或短網址):
http://goo.gl/wYWKFz
5.備註:
看新聞內容應該都是 Android (4.x版之前,尚未阻擋APP連結SMS的)手機....
因為 iPhone 的沙盒,根本動不了別的APP和系統內部....
雖然台積電和三星晶片爭論不休,果迷應該還是會選擇相對安全的 iOS 吧....