恐怖!木馬駭台 逾10萬手機每6秒回傳個資
新聞轉載自: Appledaily 2015年10月12日15:03
刑事局電信偵查大隊日前破獲國內首宗智慧型手機簡訊惡意程式詐騙案件。電信警察會同大陸「公安部網路安全保衛局」共組專案小組監控超過一年,並與浙江省金華市公安局人員,跨兩岸在浙江金華市、東北吉林延邊市、福建省龍岩市及台灣同步展開稽查,大陸方面拘捕楊姓主嫌等27人和台灣遊戲幣大盤商陳姓業者,台灣方面則逮捕13人到案。警方發現全台遭植入木馬惡意程式的智慧型手機最少逼近10萬隻,單周發送惡意簡訊超過1千6百萬則,影響範圍相當深遠。
警方調查,從2013年8月起,發現國內大批民眾陸續收到詐騙簡訊內容,例如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市政府警察局通知」等社交工程手法,騙取民眾以智慧型手機點擊連結網址,手機因此遭植入惡意程式,手機會自動發送大量惡意簡訊到其他用戶,造成被害人產生額外電信費用。
電信警察分析中毒的手機,發現感染手機會向電信業者申請小額付款,並操縱中毒手機發送更多簡訊給通訊錄內親友。民眾除負擔小額付款費用外、還會增加額外大量發送簡訊費用。這惡意程式恐怖的是,每隔6、7秒就會回傳手機內的個資,如果民眾有利用手機登入網路銀行、信用卡的習慣,帳號密碼也會傳回歹徒架設的伺服器。
警方分析發現,連最先進的手機動態密碼、虛擬鍵盤、信用卡的驗證碼雙項認證也無法阻擋該惡意程式側錄。加上警方攻破歹徒中繼伺服器分析內部側錄資訊,發現光6台電腦內就有全台9萬8千多筆門號個資,分析伺服器一周簡訊散布紀錄便超過1千6百萬則,懷疑全台中毒手機數目遠不止於此。
警方根據查扣的中毒手機和歹徒架設的中繼伺服器IP追溯,發現詐騙業者使用的網路IP遍及中國大陸、韓國、俄羅斯、荷蘭,警方經歷半年監控,總算鎖定大陸幕後集團主嫌的IP位置、行動手機門號和真實身分。日前兩岸同步行動逮捕共40名詐騙集團成員,並查扣上百台電腦主機、硬碟、人頭手機和金融卡。台灣警方目前逮捕13人,正循線深入追查詐騙所得金流和業者涉嫌以遊戲點數交易洗錢的最終流向。(突發中心記者張君豪/台北報導)
手機接到附有網址的簡訊容易遭駭。資料畫面
[圖擷取自網路,如有疑問請私訊]
| 喜歡這篇嗎?快分享吧! |
前一頁
後一頁