骇客落网!盗网银客户百万存款 靠一招“订货请查收”
https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/
台湾一家知名银行,发生14名网络银行的客户被骇客植入木马程式,盗转、盗刷上百万元
,台北地检署检察官林锦鸿今指挥调查局资安工作站及新北市调查处,搜索涉案的戴宏宇
及王泓仁住处并约谈2人到案,初步发现2人以“订货请查收”钓鱼短信植入恶意程式后盗
取网银存款,全案朝违反《刑法》妨害电脑使用、诈欺等罪嫌方向侦办。
这家银行成立近30年,时常获得国际信评A级,今年7、8月间,该银行网银14名用户,遭
骇客在线上盗转94万元,14名被害人中的4人所持用该银行的信用卡,还被盗刷10余万元
,银行在知悉遭到骇客恶意侵入后,立即向司法机关报案。
检调受理后组成专案小组,发现侵入银行的骇客,先透过不特定人的手机发送短信“您在
本店订购的货品,已派发,请查收”,短信还附上一个网址,这个网址最后为“
duckdns.org”,若接到短信的使用者点击这个连结,手机就会被植入恶意程式“
chrome.apk”。
该恶意程式会将手机资料包括网银帐密、信用卡资讯,全都上传到骇客设定的云端,再透
过网银非约定帐户转帐功能,将被骇客手机持有者的网银存款转出,同时还拦劫手机的简
讯认证密码进行确认转帐。另外,骇客也盗取这些网银用户的信用卡资料,盗刷信用卡。
专案小组分析,总计有14名该银行的网银用户遭到盗转共计94万余元,14人中的4人还被
盗刷信用卡10余万,另从盗转、盗刷及最终实质受益人进行分析,发现骇客利用设在日本
的虚拟私人网络VPN(Virtual Private Network、虚拟网域),及个人的IP,登入该银行的
网银帐户,再将网银的存款转出后拿去购买游戏点数及短信发送点数,再发送短信进行诈
骗。
检调最后从侵入银行的VPN及IP及最后受益人,查到骇客戴宏宇及王泓仁2人涉有重嫌,今
天前往2人住居所执行搜索,并将2人约谈到案,厘清案情。(吕志明、吴珮如/台北报导
)
心得
这个APK是安卓还苹果? 还是骇客都有做?