※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-04-24 19:52:37
看板 MobileComm
作者 標題 Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊
時間 Thu Apr 24 13:06:47 2014
※ 引述《stockapp (平安就是福)》之銘言:
: 各位版友好,
: 因我們在做手機防駭APP的研究,最近發現假冒企業宅配名義的詐騙簡訊
: 大量流竄,內容是:「黑貓宅急便通知您,您的快遞請簽收 http://goo.gl/XXXXX 」
: 連同另個偽造電費簡訊,剛統計已經超過13萬人點選(幾乎都在台灣@_@")
: 提醒大家,不要點奇怪簡訊的任何網址。
: 這詐騙手法很高明,用電腦或iPhone手機查詢該網址,可正常連到宅配企業官網,
: 但若使用Android 手機,反而會引導下載惡意的APP:show.apk。
: 這一隻下載後在手機完全沒有畫面!APP 圖示 (icon) 透明、且沒有APP名稱。
: 就算用應用程式管理員,也很難發現。但會在背景程式利用被駭者手機,濫發類似
: 簡訊給其他陌生人。
: *** 如果已經不小心點選過奇怪網址***
: 1. 向電信商客服查詢是否有簡訊費爆增,或小額付款購買了遊戲點數。如果真的受駭,
: 記得向165反詐騙詢問處理流程。(主要是避免被誤會成詐騙攻擊源頭)
: 我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP,
: Google Play可下載: http://goo.gl/tndJoV 緊急時很好用。
: 2. 因為最近發現到的兩種惡意程式都很詭異,一種是透明icon,一種是開啟後整個從
: 手機桌面消失(但其icon是有顏色的)。我們有寫一個偵測透明或隱形app防駭工具,
: 可以從單一權限偵測或情境偵測,掃看看是否有可疑的APP,
: Google Play 下載:http://goo.gl/lSYrkJ
: *** 提醒Android用戶的平常防護之道***
: 1. 將Play Store 下載未知來源關閉。Android手機:Menu->設定->安全性->裝置管理,
: 請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google
: Play
: 不代表絕對安全,但因為Google有持續在掃描,已經監控,若有異常很快會下架。
: 2. 勿點選可疑訊息的短網址,特別是跟取貨、消費、金融、繳費等有關。
: 3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數,或者叫你投票等,幾乎都是詐騙。
: 4. 不要在公用電腦上FB/Line之類,避免被木馬程式攔截帳密。
: 5. 最近常有Line 詐騙,目前政府與Line有相關回報機制,可參考自由時報報導
: http://goo.gl/QRJDzG
LINE帳號被盜 可直接e給LINE公司處理 - 生活 - 自由時報電子報
![[圖]]()
![[圖]]()
![[圖]]()
LINE帳號被盜用,現在不用努力跟歹徒爭搶原帳號,也不用費事把被盜用的帳號砍掉,刑事局已和LINE公司協調,只要透過以下網址: 被詐177萬 ...
![[圖]](http://i.disp.cc/web/s2/www.ltn.com.tw/2014_new_apr_23_images_bigPic_600_7.jpg)
![[圖]](http://i.disp.cc/web/s2/www.ltn.com.tw/2014_new_apr_23_images_bigPic_600_8.jpg)
![[圖]](http://i.disp.cc/web/s2/www.ltn.com.tw/images_all_250_ltn.png)
: 「您正在申請網上支付103年4月電費共計4800元,若非本人操作
: 請查看電子憑證進行取消 http://goo.gl/XXXXX 」
: 這個假冒台電的簡訊從2月就開始寄送,還會跟著日期來調整內容,
: 然後電費愈來愈貴>_<" 一開始寫幾百元,現在喊到4800!!
: 這都在驅動人的擔心高額付費而不小心誤點。
我門號本來是公司戶(也是掛在台哥大)
前幾個星期去台哥大直營門市辦理過戶成自己的名字
就開始收到這種詐騙簡訊
而且針對我個人的(裡面有名字)廣告簡訊開始大量出現
這段期間我完全沒有填過任何其他個資的表格
因為當初怕個資外流,所以還特地找直營門市辦過戶
但現在還是發生類似的事
因此我嚴重懷疑是“台哥大”把我個資外流了
不知道大家有觀察到類似現象嗎?
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.7.100
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1398316010.A.2E2.html
※ 同主題文章:
04-24 10:27 ■ [閒聊]Android用戶小心假冒黑貓與台電的簡訊
● 04-24 13:06 ■ Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊
04-24 14:13 ■ Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊
推 :不知,這類病毒 和 HeartBleed漏洞,有無關係?1F 04/24 13:08
→ :我是中華,黑貓的簡訊名字是上一位門號主人 奇怪@2F 04/24 13:12
→ :我中華,也有收到有我名字的詐騙簡訊@@3F 04/24 13:12
推 :我的是中華的,我也有收到一模一樣的簡訊4F 04/24 13:13
推 :我朋友只用中華 沒np 沒過戶 也有收到5F 04/24 13:25
推 :沒什麼新意吧 就是木馬連結6F 04/24 13:31
推 :恐怖的是 門號主人的名字 詐騙集團是怎麼知的啊?7F 04/24 13:37
推 :回覆SDUM:無直接關係。因為這類不用該漏洞就可攻擊10F 04/24 13:54
→ :回覆kinmengon:很多app都會要通訊錄(Read_Contacts)
→ :這種都可以直接知道手機上的朋友姓名/電話
→ :因為惡意程式也會拿相同權限(正常程式有的也會)
→ :如果朋友手機被駭,自己的個資(姓名+電話)就會外流
→ :回覆kinmengon:很多app都會要通訊錄(Read_Contacts)
→ :這種都可以直接知道手機上的朋友姓名/電話
→ :因為惡意程式也會拿相同權限(正常程式有的也會)
→ :如果朋友手機被駭,自己的個資(姓名+電話)就會外流
推 :難怪簡訊名字是門號上一任主人的名 不是現在我的名字15F 04/24 14:00
推 :請問它發簡訊是用戶主動按,還是他自己後台定時發?16F 04/24 14:06
推 :我沒載下來玩 不過Android可以背景發簡訊喔17F 04/24 14:14
→ :朋友寫過抓姦APP(背景上傳GPS座標)XD
→ :朋友寫過抓姦APP(背景上傳GPS座標)XD
推 :認為台哥大洩漏個資給詐騙+119F 04/24 14:37
→ :之前因為紅米可雙卡,我就辦了一個台哥大平板169門
→ :號用來純上網,完全沒用過電話功能,結果就沒幾天後
→ :就接到26口音的詐騙電話(有說出我名字,說恭喜我中
→ :獎==)
→ :之前因為紅米可雙卡,我就辦了一個台哥大平板169門
→ :號用來純上網,完全沒用過電話功能,結果就沒幾天後
→ :就接到26口音的詐騙電話(有說出我名字,說恭喜我中
→ :獎==)
推 :回覆SDUM,因這解釋比較長,我獨立回一篇24F 04/24 15:02
推 :我老婆也收到一個 奇怪的是名字是老婆的 BUT門號的25F 04/24 18:10
→ :申請人是我 簡訊內容直接打出我老婆的名子才奇怪
→ :中華的門號+android的手機....
→ :申請人是我 簡訊內容直接打出我老婆的名子才奇怪
→ :中華的門號+android的手機....
--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 206
回列表(←)
分享