※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-04-24 19:52:43
看板 MobileComm
作者 標題 [閒聊]Android用戶小心假冒黑貓與台電的簡訊
時間 Thu Apr 24 10:27:01 2014
各位版友好,
因我們在做手機防駭APP的研究,最近發現假冒企業宅配名義的詐騙簡訊
大量流竄,內容是:「黑貓宅急便通知您,您的快遞請簽收 http://goo.gl/XXXXX 」
連同另個偽造電費簡訊,剛統計已經超過13萬人點選(幾乎都在台灣@_@")
提醒大家,不要點奇怪簡訊的任何網址。
這詐騙手法很高明,用電腦或iPhone手機查詢該網址,可正常連到宅配企業官網,
但若使用Android 手機,反而會引導下載惡意的APP:show.apk。
這一隻下載後在手機完全沒有畫面!APP 圖示 (icon) 透明、且沒有APP名稱。
就算用應用程式管理員,也很難發現。但會在背景程式利用被駭者手機,濫發類似
簡訊給其他陌生人。
*** 如果已經不小心點選過奇怪網址***
1. 向電信商客服查詢是否有簡訊費爆增,或小額付款購買了遊戲點數。如果真的受駭,
記得向165反詐騙詢問處理流程。(主要是避免被誤會成詐騙攻擊源頭)
我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP,
Google Play可下載: http://goo.gl/tndJoV 緊急時很好用。
2. 因為最近發現到的兩種惡意程式都很詭異,一種是透明icon,一種是開啟後整個從
手機桌面消失(但其icon是有顏色的)。我們有寫一個偵測透明或隱形app防駭工具,
可以從單一權限偵測或情境偵測,掃看看是否有可疑的APP,
手機桌面消失(但其icon是有顏色的)。我們有寫一個偵測透明或隱形app防駭工具,
可以從單一權限偵測或情境偵測,掃看看是否有可疑的APP,
Google Play 下載:http://goo.gl/lSYrkJ
*** 提醒Android用戶的平常防護之道***
1. 將Play Store 下載未知來源關閉。Android手機:Menu->設定->安全性->裝置管理,
請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google
Play
不代表絕對安全,但因為Google有持續在掃描,已經監控,若有異常很快會下架。
2. 勿點選可疑訊息的短網址,特別是跟取貨、消費、金融、繳費等有關。
3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數,或者叫你投票等,幾乎都是詐騙。
4. 不要在公用電腦上FB/Line之類,避免被木馬程式攔截帳密。
5. 最近常有Line 詐騙,目前政府與Line有相關回報機制,可參考自由時報報導
http://goo.gl/QRJDzG
LINE帳號被盜 可直接e給LINE公司處理 - 生活 - 自由時報電子報
![[圖]]()
![[圖]]()
![[圖]]()
LINE帳號被盜用,現在不用努力跟歹徒爭搶原帳號,也不用費事把被盜用的帳號砍掉,刑事局已和LINE公司協調,只要透過以下網址: 被詐177萬 ...
![[圖]](http://i.disp.cc/web/s2/www.ltn.com.tw/2014_new_apr_23_images_bigPic_600_7.jpg)
![[圖]](http://i.disp.cc/web/s2/www.ltn.com.tw/2014_new_apr_23_images_bigPic_600_8.jpg)
![[圖]](http://i.disp.cc/web/s2/www.ltn.com.tw/images_all_250_ltn.png)
PS:另一款最近也常見的詐騙簡訊是:
「您正在申請網上支付103年4月電費共計4800元,若非本人操作
請查看電子憑證進行取消 http://goo.gl/XXXXX 」
這個假冒台電的簡訊從2月就開始寄送,還會跟著日期來調整內容,
然後電費愈來愈貴>_<" 一開始寫幾百元,現在喊到4800!!
這都在驅動人的擔心高額付費而不小心誤點。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.111.213
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1398306424.A.853.html
※ 同主題文章:
● 04-24 10:27 ■ [閒聊]Android用戶小心假冒黑貓與台電的簡訊
04-24 13:06 ■ Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊
04-24 14:13 ■ Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊
![[圖]](http://i.imgur.com/FdutDPQh.png)
→ :的 smart screen2F 04/24 10:35
我拿Google Nexus安裝,沒有跳出這警告XD→ :病毒網址是 hxxp://goo.gl/doYyVV3F 04/24 10:36
推 :還有一個老方法,就是撥客服關閉小額付費功能4F 04/24 10:36
NCC說已經要求電信商關閉。但是不解,還是很多被詐騙案例http://goo.gl/jl19lJ
NCC嚴管電信帳單小額付費:需臨櫃辦理開通,交易採雙向簡訊認證 | iThome NCC要求電信業者預設關閉電信帳單小額付費服務,民眾需臨櫃向業者開通啟用該服務,交易也採用較為嚴格的雙向簡訊認證機制,降低民眾被詐騙的風險。 ...
Antivirus scan for f1233886b6714dcc74efbf2b1fd21aed5e8a00701c32a73a37a63f8bb7b6473f at 2014-04-24 02:39:41 UTC - VirusTotal VirusTotal's antivirus scan report for the file with MD5 056c76c5d9240ade3a2f440fc6348374 at
2014-04-24 02:39:41 UTC.
17 out of 51 antivirus
detected the file as malicious.
Some of the detections were: Android.Trojan.SmsSpy.BS, Artemis!056C76C5D924, SmsSend, Trojan ( 0001140e1 ), TROJ_GEN.F47V0416, ...
2014-04-24 02:39:41 UTC.
17 out of 51 antivirus
detected the file as malicious.
Some of the detections were: Android.Trojan.SmsSpy.BS, Artemis!056C76C5D924, SmsSend, Trojan ( 0001140e1 ), TROJ_GEN.F47V0416, ...
![[圖]](http://i.imgur.com/78WMEkAh.png)
![[圖]](http://i.imgur.com/3aP9xwkh.png)
推 :我發現Chrome有防毒效果,點病毒網址不會下載7F 04/24 11:02
推 :請用android手機點8F 04/24 11:03
→ :收過快遞的簡訊9F 04/24 11:10
推 :前天才收過 還好我警覺性高10F 04/24 11:25
→ :推你的 完全沒有畫面11F 04/24 11:27
→ :我們有回報給Google Android安全負責單位12F 04/24 11:31
→ :他們已經在處理這件事^^"
→ :他們已經在處理這件事^^"
→ :黑貓/台電/中華電,看他們是不是某個後端相同...14F 04/24 11:43
→ :版友有收到中華電的簡訊嗎?15F 04/24 11:46
→ :我是有收到簡訊,然後用電腦去看那多媒體內容16F 04/24 11:50
→ :一樣是google網址下載apk檔,還附一張照片
→ :然後看連結,是針對android所發出的,但我門號2G耶
→ :要不就是亂槍打鳥,要不就是其他服務泄個資
→ :一樣是google網址下載apk檔,還附一張照片
→ :然後看連結,是針對android所發出的,但我門號2G耶
→ :要不就是亂槍打鳥,要不就是其他服務泄個資
推 :我點下去看要載東西就不理他了,載東西太怪20F 04/24 12:05
推 :WP無感21F 04/24 12:51
推 :我的智障手機收到這簡訊 剛跳到台哥大 懷疑是台哥大22F 04/24 12:53
→ :出內奸
推 :另支中華電信+安卓智慧手機反而沒事
→ :出內奸
推 :另支中華電信+安卓智慧手機反而沒事
推 :台哥大+1...................25F 04/24 12:59
→ :我妹也是台哥大............
→ :我妹也是台哥大............
推 :收到黑貓加一,而且我刪了還連傳了5、6封來27F 04/24 13:10
推 :我是剛從台哥大跳遠傳時收到28F 04/24 13:17
推 :我是用Android的Chrome打網址,不會下載,改用海豚30F 04/24 14:27
→ :瀏覽器就會下載apk檔了
實驗過不同惡意簡訊網址,有的駭客比較厲害,用Chrome也會引導下載apk。→ :瀏覽器就會下載apk檔了
所以不一定哦!
推 :今天剛收到一封emome送餐卷的是否也是這個系列的~32F 04/24 14:44
推 :不是 我點進去是emome活動頁面33F 04/24 14:49
※ 編輯: stockapp (125.230.111.213), 04/24/2014 15:04:19推 :下載就一定會安裝嗎? 還是要執行才會中毒?34F 04/24 15:12
下封回文回覆推 :兩個簡訊我都收過,直覺就認為是詐騙簡訊所以沒點網35F 04/24 15:32
→ :址
※ 編輯: stockapp (125.230.111.213), 04/24/2014 15:54:55→ :址
推 :他只是靠user-agent來判斷你怎麼連過去的 因為是apk37F 04/24 16:43
→ :的惡意程式 所以加了檢查android user agent的機制
→ :其他的client直接就導到正常網頁
→ :的惡意程式 所以加了檢查android user agent的機制
→ :其他的client直接就導到正常網頁
→ :1萬5安卓用戶點過了XDD41F 04/24 17:01
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 549
回列表(←)
分享