看板 MobileComm作者 stockapp (平安就是福)標題 [閒聊]Android用戶小心假冒黑貓與台電的簡訊時間 Thu Apr 24 10:27:01 2014
各位版友好,
因我們在做手機防駭APP的研究,最近發現假冒企業宅配名義的詐騙簡訊
大量流竄,內容是:「黑貓宅急便通知您,您的快遞請簽收 http://goo.gl/XXXXX 」
連同另個偽造電費簡訊,剛統計已經超過13萬人點選(幾乎都在台灣@_@")
提醒大家,不要點奇怪簡訊的任何網址。
這詐騙手法很高明,用電腦或iPhone手機查詢該網址,可正常連到宅配企業官網,
但若使用Android 手機,反而會引導下載惡意的APP:show.apk。
這一隻下載後在手機完全沒有畫面!APP 圖示 (icon) 透明、且沒有APP名稱。
就算用應用程式管理員,也很難發現。但會在背景程式利用被駭者手機,濫發類似
簡訊給其他陌生人。
*** 如果已經不小心點選過奇怪網址***
1. 向電信商客服查詢是否有簡訊費爆增,或小額付款購買了遊戲點數。如果真的受駭,
記得向165反詐騙詢問處理流程。(主要是避免被誤會成詐騙攻擊源頭)
我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP,
Google Play可下載:
http://goo.gl/tndJoV 緊急時很好用。
2. 因為最近發現到的兩種惡意程式都很詭異,一種是透明icon,一種是開啟後整個從
手機桌面消失(但其icon是有顏色的)。我們有寫一個偵測透明或隱形app防駭工具,
可以從單一權限偵測或情境偵測,掃看看是否有可疑的APP,
Google Play 下載:
http://goo.gl/lSYrkJ
*** 提醒Android用戶的平常防護之道***
1. 將Play Store 下載未知來源關閉。Android手機:Menu->設定->安全性->裝置管理,
請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google
Play
不代表絕對安全,但因為Google有持續在掃描,已經監控,若有異常很快會下架。
2. 勿點選可疑訊息的短網址,特別是跟取貨、消費、金融、繳費等有關。
3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數,或者叫你投票等,幾乎都是詐騙。
4. 不要在公用電腦上FB/Line之類,避免被木馬程式攔截帳密。
5. 最近常有Line 詐騙,目前政府與Line有相關回報機制,可參考自由時報報導
http://goo.gl/QRJDzG
PS:另一款最近也常見的詐騙簡訊是:
「您正在申請網上支付103年4月電費共計4800元,若非本人操作
請查看電子憑證進行取消 http://goo.gl/XXXXX 」
這個假冒台電的簡訊從2月就開始寄送,還會跟著日期來調整內容,
然後電費愈來愈貴>_<" 一開始寫幾百元,現在喊到4800!!
這都在驅動人的擔心高額付費而不小心誤點。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.111.213
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1398306424.A.853.html
※ 同主題文章:
[閒聊]Android用戶小心假冒黑貓與台電的簡訊
04-24 10:27 stockapp.
→ SDUM:的 smart screen2F 04/24 10:35
我拿Google Nexus安裝,沒有跳出這警告XD
→ SDUM:病毒網址是 hxxp://goo.gl/doYyVV3F 04/24 10:36
NCC說已經要求電信商關閉。但是不解,還是很多被詐騙案例
http://goo.gl/jl19lJ
※ 編輯: stockapp (125.230.111.213), 04/24/2014 10:43:16
推 scottnet:我發現Chrome有防毒效果,點病毒網址不會下載7F 04/24 11:02
推 SDUM:請用android手機點8F 04/24 11:03
→ stockapp:我們有回報給Google Android安全負責單位
他們已經在處理這件事^^"12F 04/24 11:31
→ jones2011:黑貓/台電/中華電,看他們是不是某個後端相同...14F 04/24 11:43
→ jones2011:我是有收到簡訊,然後用電腦去看那多媒體內容
一樣是google網址下載apk檔,還附一張照片
然後看連結,是針對android所發出的,但我門號2G耶要不就是亂槍打鳥,要不就是其他服務泄個資16F 04/24 11:50
推 ru899:我的智障手機收到這簡訊 剛跳到台哥大 懷疑是台哥大出內奸
另支中華電信+安卓智慧手機反而沒事22F 04/24 12:53
推 mxm:台哥大+1...................
我妹也是台哥大............25F 04/24 12:59
推 kinmengon:收到黑貓加一,而且我刪了還連傳了5、6封來27F 04/24 13:10
推 valosz:我是剛從台哥大跳遠傳時收到28F 04/24 13:17
推 scottnet:我是用Android的Chrome打網址,不會下載,改用海豚瀏覽器就會下載apk檔了30F 04/24 14:27
實驗過不同惡意簡訊網址,有的駭客比較厲害,用Chrome也會引導下載apk。
所以不一定哦!
推 honice:今天剛收到一封emome送餐卷的是否也是這個系列的~32F 04/24 14:44
推 hyscout:不是 我點進去是emome活動頁面33F 04/24 14:49
※ 編輯: stockapp (125.230.111.213), 04/24/2014 15:04:19
推 c1012143:下載就一定會安裝嗎? 還是要執行才會中毒?34F 04/24 15:12
下封回文回覆
推 Nemesis:兩個簡訊我都收過,直覺就認為是詐騙簡訊所以沒點網址35F 04/24 15:32
※ 編輯: stockapp (125.230.111.213), 04/24/2014 15:54:55
推 SuM0m0:他只是靠user-agent來判斷你怎麼連過去的 因為是apk的惡意程式 所以加了檢查android user agent的機制其他的client直接就導到正常網頁37F 04/24 16:43
--