顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-04-24 19:52:43
看板 MobileComm
作者 stockapp (平安就是福)
標題 [閒聊]Android用戶小心假冒黑貓與台電的簡訊
時間 Thu Apr 24 10:27:01 2014


各位版友好,

因我們在做手機防駭APP的研究,最近發現假冒企業宅配名義的詐騙簡訊
大量流竄,內容是:「黑貓宅急便通知您,您的快遞請簽收 http://goo.gl/XXXXX  」
連同另個偽造電費簡訊,剛統計已經超過13萬人點選(幾乎都在台灣@_@")
提醒大家,不要點奇怪簡訊的任何網址。

這詐騙手法很高明,用電腦或iPhone手機查詢該網址,可正常連到宅配企業官網,
但若使用Android 手機,反而會引導下載惡意的APP:show.apk。

這一隻下載後在手機完全沒有畫面!APP 圖示 (icon) 透明、且沒有APP名稱。
就算用應用程式管理員,也很難發現。但會在背景程式利用被駭者手機,濫發類似
簡訊給其他陌生人。

*** 如果已經不小心點選過奇怪網址***

1. 向電信商客服查詢是否有簡訊費爆增,或小額付款購買了遊戲點數。如果真的受駭,
記得向165反詐騙詢問處理流程。(主要是避免被誤會成詐騙攻擊源頭)

我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP,
Google Play可下載: http://goo.gl/tndJoV 緊急時很好用。

2. 因為最近發現到的兩種惡意程式都很詭異,一種是透明icon,一種是開啟後整個從
手機桌面消失(但其icon是有顏色的)。我們有寫一個偵測透明或隱形app防駭工具,
可以從單一權限偵測或情境偵測,掃看看是否有可疑的APP,

Google Play 下載:http://goo.gl/lSYrkJ

*** 提醒Android用戶的平常防護之道***

1. 將Play Store 下載未知來源關閉。Android手機:Menu->設定->安全性->裝置管理,
請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google
Play
不代表絕對安全,但因為Google有持續在掃描,已經監控,若有異常很快會下架。

2. 勿點選可疑訊息的短網址,特別是跟取貨、消費、金融、繳費等有關。

3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數,或者叫你投票等,幾乎都是詐騙。

4. 不要在公用電腦上FB/Line之類,避免被木馬程式攔截帳密。

5. 最近常有Line 詐騙,目前政府與Line有相關回報機制,可參考自由時報報導
http://goo.gl/QRJDzG
LINE帳號被盜 可直接e給LINE公司處理 - 生活 - 自由時報電子報
[圖]
[圖]
[圖]
LINE帳號被盜用,現在不用努力跟歹徒爭搶原帳號,也不用費事把被盜用的帳號砍掉,刑事局已和LINE公司協調,只要透過以下網址: 被詐177萬 ...

 

PS:另一款最近也常見的詐騙簡訊是:
「您正在申請網上支付103年4月電費共計4800元,若非本人操作
請查看電子憑證進行取消 http://goo.gl/XXXXX 」

這個假冒台電的簡訊從2月就開始寄送,還會跟著日期來調整內容,
然後電費愈來愈貴>_<" 一開始寫幾百元,現在喊到4800!!
這都在驅動人的擔心高額付費而不小心誤點。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.111.213
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1398306424.A.853.html
SDUM        :http://imgur.com/FdutDPQ.png  google居然有windows1F 04/24 10:35
SDUM        :的 smart screen2F 04/24 10:35
我拿Google Nexus安裝,沒有跳出這警告XD
SDUM        :病毒網址是                  hxxp://goo.gl/doYyVV3F 04/24 10:36
vul3vul3u03 :還有一個老方法,就是撥客服關閉小額付費功能4F 04/24 10:36
NCC說已經要求電信商關閉。但是不解,還是很多被詐騙案例
http://goo.gl/jl19lJ
NCC嚴管電信帳單小額付費:需臨櫃辦理開通,交易採雙向簡訊認證 | iThome NCC要求電信業者預設關閉電信帳單小額付費服務,民眾需臨櫃向業者開通啟用該服務,交易也採用較為嚴格的雙向簡訊認證機制,降低民眾被詐騙的風險。 ...

 
SDUM        :http://ppt.cc/0nOl    上傳VirusTotal的結果5F 04/24 10:41
Antivirus scan for f1233886b6714dcc74efbf2b1fd21aed5e8a00701c32a73a37a63f8bb7b6473f at 2014-04-24 02:39:41 UTC - VirusTotal VirusTotal's antivirus scan report for the file with MD5 056c76c5d9240ade3a2f440fc6348374 at
2014-04-24 02:39:41 UTC.
17 out of 51 antivirus
detected the file as malicious.
Some of the detections were: Android.Trojan.SmsSpy.BS, Artemis!056C76C5D924, SmsSend, Trojan ( 0001140e1 ), TROJ_GEN.F47V0416,  ...

 
※ 編輯: stockapp (125.230.111.213), 04/24/2014 10:43:16
SDUM        :http://imgur.com/a/gjNlk  裝完,的確是空白無名字6F 04/24 10:49
scottnet    :我發現Chrome有防毒效果,點病毒網址不會下載7F 04/24 11:02
SDUM        :請用android手機點8F 04/24 11:03
roudolf     :收過快遞的簡訊9F 04/24 11:10
waterfully  :前天才收過  還好我警覺性高10F 04/24 11:25
softtouch   :推你的 完全沒有畫面11F 04/24 11:27
stockapp    :我們有回報給Google Android安全負責單位12F 04/24 11:31
stockapp    :他們已經在處理這件事^^"
jones2011   :黑貓/台電/中華電,看他們是不是某個後端相同...14F 04/24 11:43
stockapp    :版友有收到中華電的簡訊嗎?15F 04/24 11:46
jones2011   :我是有收到簡訊,然後用電腦去看那多媒體內容16F 04/24 11:50
jones2011   :一樣是google網址下載apk檔,還附一張照片
jones2011   :然後看連結,是針對android所發出的,但我門號2G耶
jones2011   :要不就是亂槍打鳥,要不就是其他服務泄個資
controlnow  :我點下去看要載東西就不理他了,載東西太怪20F 04/24 12:05
Lumia925    :WP無感21F 04/24 12:51
ru899       :我的智障手機收到這簡訊 剛跳到台哥大 懷疑是台哥大22F 04/24 12:53
ru899       :出內奸
ru899       :另支中華電信+安卓智慧手機反而沒事
mxm         :台哥大+1...................25F 04/24 12:59
mxm         :我妹也是台哥大............
kinmengon   :收到黑貓加一,而且我刪了還連傳了5、6封來27F 04/24 13:10
valosz      :我是剛從台哥大跳遠傳時收到28F 04/24 13:17
boogieman   :165反詐騙檢舉https://www.165.gov.tw/case_tell.asp29F 04/24 13:56
scottnet    :我是用Android的Chrome打網址,不會下載,改用海豚30F 04/24 14:27
scottnet    :瀏覽器就會下載apk檔了
實驗過不同惡意簡訊網址,有的駭客比較厲害,用Chrome也會引導下載apk。
所以不一定哦!
honice      :今天剛收到一封emome送餐卷的是否也是這個系列的~32F 04/24 14:44
hyscout     :不是 我點進去是emome活動頁面33F 04/24 14:49
※ 編輯: stockapp (125.230.111.213), 04/24/2014 15:04:19
c1012143    :下載就一定會安裝嗎?  還是要執行才會中毒?34F 04/24 15:12
下封回文回覆
Nemesis     :兩個簡訊我都收過,直覺就認為是詐騙簡訊所以沒點網35F 04/24 15:32
Nemesis     :址
※ 編輯: stockapp (125.230.111.213), 04/24/2014 15:54:55
SuM0m0      :他只是靠user-agent來判斷你怎麼連過去的 因為是apk37F 04/24 16:43
SuM0m0      :的惡意程式 所以加了檢查android user agent的機制
SuM0m0      :其他的client直接就導到正常網頁
cp296633    :1萬5安卓用戶點過了XDD41F 04/24 17:01

--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 556 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇