恐怖!木馬駭台 逾10萬手機每6秒回傳個資

出版時間:2015/10/12 20:19
手機接到附有網址的簡訊容易遭駭。資料畫面
手機接到附有網址的簡訊容易遭駭。資料畫面

(新增:專家教中毒怎麼辦)

刑事局電信偵查大隊日前破獲國內首宗智慧型手機簡訊惡意程式詐騙案件。電信警察會同大陸「公安部網路安全保衛局」共組專案小組監控超過一年,並與浙江省金華市公安局人員,跨兩岸在浙江金華市、東北吉林延邊市、福建省龍岩市及台灣同步展開稽查,大陸方面拘捕楊姓主嫌等27人和台灣遊戲幣大盤商陳姓業者,台灣方面則逮捕13人到案。警方發現全台遭植入木馬惡意程式的智慧型手機最少逼近10萬隻,單周發送惡意簡訊超過1千6百萬則,影響範圍相當深遠。
 
警方調查,從2013年8月起,發現國內大批民眾陸續收到詐騙簡訊內容,例如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市政府警察局通知」等社交工程手法,騙取民眾以智慧型手機點擊連結網址,手機因此遭植入惡意程式,手機會自動發送大量惡意簡訊到其他用戶,造成被害人產生額外電信費用。
 
電信警察分析中毒的手機,發現感染手機會向電信業者申請小額付款,並操縱中毒手機發送更多簡訊給通訊錄內親友。民眾除負擔小額付款費用外、還會增加額外大量發送簡訊費用。這惡意程式恐怖的是,每隔6、7秒就會回傳手機內的個資,如果民眾有利用手機登入網路銀行、信用卡的習慣,帳號密碼也會傳回歹徒架設的伺服器。
 
警方分析發現,連最先進的手機動態密碼、虛擬鍵盤、信用卡的驗證碼雙項認證也無法阻擋該惡意程式側錄。加上警方攻破歹徒中繼伺服器分析內部側錄資訊,發現光6台電腦內就有全台9萬8千多筆門號個資,分析伺服器一周簡訊散布紀錄便超過1千6百萬則,懷疑全台中毒手機數目遠不止於此。
 
警方根據查扣的中毒手機和歹徒架設的中繼伺服器IP追溯,發現詐騙業者使用的網路IP遍及中國大陸、韓國、俄羅斯、荷蘭,警方經歷半年監控,總算鎖定大陸幕後集團主嫌的IP位置、行動手機門號和真實身分。日前兩岸同步行動逮捕共40名詐騙集團成員,並查扣上百台電腦主機、硬碟、人頭手機和金融卡。台灣警方目前逮捕13人,正循線深入追查詐騙所得金流和業者涉嫌以遊戲點數交易洗錢的最終流向。

若已誤點詐騙連結該如何處理?電腦王阿達沈政達表示,用戶可以檢查手機中應用程式,「若有些沒印象,且沒用過的APP或程式可刪掉,這些都有可能被偷偷安裝惡意軟體,刪除最安全。」

沈政達說,類似惡意軟體會針對Android系統手機,使用者可在手機的「設定」中的「安全和隱私」中的「不明的來源」,不要勾選「允許安裝來源不明的應用程式」,即可防範誤安裝惡意軟體的風險;簡並提醒,手機作業系統會不定期釋放出更新版本,「要立即更新,讓手機保持在最好狀況。」(突發中心記者張君豪/台北報導)

發稿時間15:03
更新時間20:19

民眾接到不明簡訊易遭詐騙。資料畫面
民眾接到不明簡訊易遭詐騙。資料畫面



搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞