※ 本文轉寄自 ptt.cc 更新時間: 2023-09-24 18:47:42
看板 Gossiping
作者 標題 [新聞] 中國駭客在臺灣論壇散布假「Whoscall」破
時間 Sun Sep 24 17:19:22 2023
中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次
數
文/羅正漢 | 2023-09-23發表
資安業者Volexity在9月22日揭露中國駭客組織EvilBamboo(或稱Evil Eye)鎖定行動裝置
的多起攻擊行動,特別的是,當中特別提到一起鎖定臺灣民眾的攻擊事件,手法是聲稱分
享「Whoscall来電辨識」破解版,並在臺灣的論壇上散布安卓間諜軟體BadBazaar,受到國
內資安界的關注。
的多起攻擊行動,特別的是,當中特別提到一起鎖定臺灣民眾的攻擊事件,手法是聲稱分
享「Whoscall来電辨識」破解版,並在臺灣的論壇上散布安卓間諜軟體BadBazaar,受到國
內資安界的關注。
根據Volexity研究人員的說明,這些中國駭客從2023年1月17日開始,就在Android台灣中
文網(Apk.tw)的論壇上,持續假藉提供Whoscall新破解版的名義,在貼文底部提供QR
Code的下載連結,引誘國人下載他們提供的惡意APK安裝檔(其載點則是他們濫用了Google
Drive、Dropbox的雲端硬碟服務),讓用戶將檔案下載到手機上安裝。而且每次發布新版
本APK時,連結也會更新。也就是說,藉由這樣的方式,將Android間諜軟體BADBAZAAR散布
到上當的我國民眾的手機上。
Drive、Dropbox的雲端硬碟服務),讓用戶將檔案下載到手機上安裝。而且每次發布新版
本APK時,連結也會更新。也就是說,藉由這樣的方式,將Android間諜軟體BADBAZAAR散布
到上當的我國民眾的手機上。
值得關注的是,我們從研究人員張貼的圖片可看出,其標題為【電話/簡訊/通訊]Whoscall
来電辨識v7.43付破解版+版本自動更新】,該篇討論串的內容已有9.4萬次的瀏覽量,並有
900多個回覆。今日(9月23日) 我們查看該篇文章,標題已變更為7.45版,瀏覽次數已破
10.2萬。
来電辨識v7.43付破解版+版本自動更新】,該篇討論串的內容已有9.4萬次的瀏覽量,並有
900多個回覆。今日(9月23日) 我們查看該篇文章,標題已變更為7.45版,瀏覽次數已破
10.2萬。
這樣的針對性攻擊,顯然是針對臺灣民眾而來,並且利用國人想要防詐騙安裝Whoscall,
卻貪小便宜不想付費或不想受廣告干擾的心理。
另外,根據使用者的回應,此包含惡意的APK應該具備Whoscall的各項功能,而有可能讓使
用者掉以輕心,沒有察覺手機已被植入惡意軟體。
Volexity指出,EvilBamboo是一個受中國政府支持的駭客組織,他們已追蹤這個駭客組織
長達五年,主要鎖定西藏、維吾爾與臺灣的個人與組織,而這3者也就是中國共產黨(CCP
)經常威脅的目標。
長達五年,主要鎖定西藏、維吾爾與臺灣的個人與組織,而這3者也就是中國共產黨(CCP
)經常威脅的目標。
關於這次針對我國民眾的這隻安卓間諜軟體BadBazaar,Volexity說明,最早是資安業者
Lookout在2022年發現,當時該惡意軟體鎖定的是維吾爾人。
這次Volexity研究相關樣本時,發現與Lookout之前的揭露沒有太多差異。其功能包含:可
獲取簡訊、通話紀錄、設備資訊(IMEI、IMSI、時區、Wi-Fi詳細之廖)、拍照、聯絡人清
單、已安裝的App、設備上儲存的文件與圖片,以及設備的位置。
獲取簡訊、通話紀錄、設備資訊(IMEI、IMSI、時區、Wi-Fi詳細之廖)、拍照、聯絡人清
單、已安裝的App、設備上儲存的文件與圖片,以及設備的位置。
不過,研究人員在最新版本發現EvilBamboo的新變種,具有允許EvilBamboo自動更新應用
程式的附加功能,因為程式中多了judgeUpdateOrNot的函式。
總體而言,Volexity這次揭露了EvilBamboo利用多種管道散布行動惡意程式。不只是有上
述針對臺灣、利用論壇散布的方式,也有利用假網站與社交平臺,以及利用基於Telegram
的方式。
述針對臺灣、利用論壇散布的方式,也有利用假網站與社交平臺,以及利用基於Telegram
的方式。
此外,EvilBamboo至少使用3種不同的Android間諜軟體家族,包括:BADBAZAAR、
BADSIGNAL和BADSOLAR,這些惡意程式均被插入到合法程式作為後門。
其中BADBAZAAR被用於攻擊的目標,包括西藏、維吾爾人,以及我國臺灣民眾,BADSIGNAL
被用於攻擊西藏人士,BADSOLAR被用於攻擊維吾爾人士。
最後,Volexity提醒,EvilBamboo駭客組織散布這些行動惡意程式,都是利用用戶自己去
安裝後門應用程式,突顯安裝App應從可信來源的重要性。還有一些假冒網站是專為特定族
群量身打造的情況,也必須要注意。
安裝後門應用程式,突顯安裝App應從可信來源的重要性。還有一些假冒網站是專為特定族
群量身打造的情況,也必須要注意。
而且,攻擊者引誘民眾安裝這些間諜程式成功之後,使得駭客得以收集大量有關個人的高
度敏感資訊,這可能使受害民眾及其親近之人處於危險之中。
【補充更新】對此事件,推出Whoscall的Gogolook於晚間8時40分點表示,有鑒於國外資安
廠商Volexity發布調查報告指出,海外駭客透過非法APK形式在論壇內上架盜版APP軟體,
不慎下載後恐造成個人資料外洩的風險。隨著Whoscall成為民眾必載的防詐APP,Whoscall
呼籲民眾若有安裝需求,請務必前往Google Play或APP Store下載,至少在這兩個平臺的
資安審核下,幫助使用者可以獲得最基本的保障與風險過濾。同時,Whoscall團隊今
廠商Volexity發布調查報告指出,海外駭客透過非法APK形式在論壇內上架盜版APP軟體,
不慎下載後恐造成個人資料外洩的風險。隨著Whoscall成為民眾必載的防詐APP,Whoscall
呼籲民眾若有安裝需求,請務必前往Google Play或APP Store下載,至少在這兩個平臺的
資安審核下,幫助使用者可以獲得最基本的保障與風險過濾。同時,Whoscall團隊今
(23)日早上已向警政署刑事局報案並進入調查階段,有關單位將會封鎖相關高風險網域
,保護民眾安全。
iThome
https://www.ithome.com.tw/news/158928
中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數 | iThome
![[圖]]()
中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次瀏覽,可能已有許多人受害而不自知 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/zhu_tu_zhong_guo_hai_ke_zai_tai_wan_lun_tan_san_bu_jia_whoscallpo_jie_ban_an_cang_jian_die_ruan_ti__0.jpg)
----
免費仔卓粉不想付費跑去抓謎版軟體想白嫖
無意間投奔祖國把自己的個資也賣了
雖然Whoscall自從賣給Never之後也一路爛到現在就是了
--
中級琪愛兒語講座
切嚕~♪
切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕!
切嚕拉、切拉切拉、切嚕切啵啪嗶?
https://i.imgur.com/8GtmQrR.jpg
https://youtu.be/HCDsV4s5yBs
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.6.109 (臺灣)
※ 作者: Kitakami 2023-09-24 17:19:22
※ 文章代碼(AID): #1b3_yTcO (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1695547165.A.998.html
→ : 還好我都用google的1F 180.177.33.135 台灣 09/24 17:20
推 : 八成是安桌仔想仔破解版2F 27.52.41.175 台灣 09/24 17:20
推 : 同文同種3F 114.137.235.105 台灣 09/24 17:20
→ : 2023了還在用whoscall4F 125.228.71.204 台灣 09/24 17:21
→ : 2023年了還有人去下載破解版軟體5F 220.142.68.63 台灣 09/24 17:21
推 : 感謝塔綠班民進黨6F 111.83.162.44 台灣 09/24 17:21
推 : ios安定7F 101.10.9.174 台灣 09/24 17:22
→ : 數位發展部毫無作用8F 111.83.162.44 台灣 09/24 17:22
推 : 下載破解版的,笑死9F 46.166.163.183 立陶宛 09/24 17:22
推 : whoscall會讀你簡訊根本盜刷後面10F 114.37.176.220 台灣 09/24 17:23
→ : whoscall幾年前有用過幾星期 覺得不順就移11F 101.10.9.174 台灣 09/24 17:23
→ : 除了 現在有什麼比較好的替代app嗎
→ : 除了 現在有什麼比較好的替代app嗎
推 : 數位發展部 還在睡覺13F 118.232.71.174 台灣 09/24 17:24
推 : google電話都比那個好用14F 42.72.59.246 台灣 09/24 17:24
→ : 具備Whoscall的各項功能... 笑死15F 220.133.253.85 台灣 09/24 17:25
推 : 哈哈 安卓仔16F 42.3.25.96 香港 09/24 17:25
推 : google內建,誰還用呼屎扣17F 42.78.211.63 台灣 09/24 17:26
→ : 早就內劍了誰還裝這個18F 1.169.85.107 台灣 09/24 17:26
→ : 數發部搞不出嗎19F 180.217.199.55 台灣 09/24 17:26
推 : 安卓仔20F 114.46.222.225 台灣 09/24 17:26
→ : 還好,真的好佳在,林杯只用google21F 36.226.42.35 台灣 09/24 17:27
→ : 本來就Whoscall只是去廣告開啟自動更新22F 220.133.253.85 台灣 09/24 17:27
推 : whocall屌打內建23F 1.200.240.139 台灣 09/24 17:27
→ : 謝謝google 林杯就是一支死免費仔24F 36.226.42.35 台灣 09/24 17:27
推 : 原來有內建喔 我安卓五六年沒更新了25F 101.10.9.174 台灣 09/24 17:28
推 : 貪小便宜26F 42.72.54.104 台灣 09/24 17:29
推 : 數發部也不用做甚麼 直接買下whoscall27F 61.230.194.135 台灣 09/24 17:29
→ : 直接上網查號碼就好了 完全不用裝28F 111.240.51.29 台灣 09/24 17:29
→ : Whoscall早就回購股份.現掛牌上市啦.29F 220.133.253.85 台灣 09/24 17:29
推 : google電話比whoscall好用30F 136.23.35.40 台灣 09/24 17:29
→ : 政府也在開發類似的來電顯示防詐app.31F 220.133.253.85 台灣 09/24 17:30
→ : 內建165反詐騙資料庫.
→ : 內建165反詐騙資料庫.
→ : 那個有自焚程式在裏頭^^33F 111.252.234.204 台灣 09/24 17:32
推 : 抓錯版 另一版才沒問題34F 114.25.160.210 台灣 09/24 17:32
→ : 除非換手機否則資料永久在 砍不掉^^35F 111.252.234.204 台灣 09/24 17:33
噓 : whoscall要一堆權限還敢亂裝破解ㄛ36F 101.12.97.70 台灣 09/24 17:34
→ : 重點是利用破解版的吸引37F 1.171.207.13 台灣 09/24 17:35
→ : whoscall這種透過大家回報的東西還敢38F 49.216.45.207 台灣 09/24 17:37
→ : 收錢盈利 垃圾
→ : 早就不用了
→ : 收錢盈利 垃圾
→ : 早就不用了
→ : 手動更新的時候看個廣告也就算了 電話打41F 114.36.194.11 台灣 09/24 17:39
推 : 破解版都馬塞一堆怪東西在裡面42F 42.72.150.7 台灣 09/24 17:39
推 : 免費仔43F 123.205.42.124 台灣 09/24 17:39
→ : 進來辯識完就跳一個廣告要你按掉才機八毛44F 114.36.194.11 台灣 09/24 17:39
→ : <----古哥死免費仔45F 36.226.42.35 台灣 09/24 17:40
推 : 垃圾支那46F 27.53.155.21 台灣 09/24 17:41
→ : 祖國的善意47F 180.214.186.65 台灣 09/24 17:43
推 : 欸不是 把網域封起來做啥48F 42.77.36.40 台灣 09/24 17:44
→ : 安卓嘛 病毒一堆49F 114.137.220.209 台灣 09/24 17:45
→ : 放個間諜軟體就能關掉一個網站 那八卦50F 42.77.36.40 台灣 09/24 17:45
→ : 版也可以關了
→ : 版也可以關了
推 : 中了這個可以幹嘛?52F 180.217.10.167 台灣 09/24 17:47
推 : 安卓仔又在皮了53F 219.91.36.132 台灣 09/24 17:48
→ : 都是中共陰謀 選舉到了 開始用這招54F 1.165.13.198 台灣 09/24 17:49
推 : 安卓仔:再怎樣還是比蘋果好用55F 1.171.165.176 台灣 09/24 17:53
推 : 謝謝 我要去下載了56F 36.235.218.72 台灣 09/24 17:53
推 : 謝謝大大 載點速度快 解壓縮密碼多少?57F 118.167.172.35 台灣 09/24 17:55
→ : 下載後24小時刪除 僅供學術研究測試
→ : 下載後24小時刪除 僅供學術研究測試
推 : 一年300也要貪免費59F 111.255.97.186 台灣 09/24 18:00
→ : 所以…活該?60F 118.165.18.44 台灣 09/24 18:00
推 : Whoscall沒付錢就看廣告手動更新就好61F 101.12.20.132 台灣 09/24 18:05
→ : 是有多貪才會被騙到
→ : 是有多貪才會被騙到
推 : 熱愛破解和盜版的結局63F 180.217.72.250 台灣 09/24 18:08
→ : 哈哈安卓64F 223.139.25.101 台灣 09/24 18:10
推 : iOS 也不會用whoscall 啊65F 114.137.27.126 台灣 09/24 18:16
推 : 笑死 才多少錢的東西66F 39.10.8.6 台灣 09/24 18:18
推 : 現在沒購買的已經看不到任何內容了哦67F 218.35.151.252 台灣 09/24 18:24
推 : 笑死 要多貪小便宜才會中這個 又沒多少錢68F 118.166.102.2 台灣 09/24 18:25
→ : 來電即時顯示沒有了,撥入名單顯示也沒有69F 218.35.151.252 台灣 09/24 18:26
→ : 數位發展部呢70F 140.113.69.73 台灣 09/24 18:27
→ : 大約3個月前的事撐到最後一刻只好刪除了71F 218.35.151.252 台灣 09/24 18:27
推 : 谷歌安卓內建電話辨識 早就沒人在用互撕72F 114.27.40.94 台灣 09/24 18:31
→ : 摳 確定不是他國駭客 沒抓到就斷言是中
→ : 國駭客 亞桑奇那麼厲害都能抓到了 怎麼
→ : 不去抓呀
→ : 摳 確定不是他國駭客 沒抓到就斷言是中
→ : 國駭客 亞桑奇那麼厲害都能抓到了 怎麼
→ : 不去抓呀
推 : 貪小便宜 哈哈76F 36.238.158.66 台灣 09/24 18:35
推 : 一堆中國手機用爽爽了 間諜APP有差嗎?77F 59.124.242.209 台灣 09/24 18:35
→ : 詐騙推銷賣個資是不是台灣政府無作為的問題78F 101.9.98.207 台灣 09/24 18:38
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 3031
作者 Kitakami 的最新發文:
![]()
遇到問題手機:iPhone 12 Pro iOS版本:17.7.1->18.1 今天看到iOS推出18.1,想說更新一下好了,想不到更新到一半直接跳出1109錯誤訊息。 不過看板上好像沒有人遇到 …49F 24推- 16F 10推
- 15F 3推
- 32F 22推 4噓
- 44F 20推 2噓
點此顯示更多發文記錄
回列表(←)
分享