1.媒体来源:
苹果日报
2.完整新闻标题:
恐怖!木马骇台 逾10万手机每6秒回传个资
3.完整新闻内文:
刑事局电信侦查大队日前破获国内首宗智慧型手机短信恶意程式诈骗案件。电信警察会同
大陆“公安部网络安全保卫局”共组专案小组监控超过一年,并与浙江省金华市公安局人
员,跨两岸在浙江金华市、东北吉林延边市、福建省龙岩市及台湾同步展开稽查,大陆方
面拘捕杨姓主嫌等27人和台湾游戏币大盘商陈姓业者,台湾方面则逮捕13人到案。警方发
现全台遭植入木马恶意程式的智慧型手机最少逼近10万只,单周发送恶意短信超过1千6百
万则,影响范围相当深远。
警方调查,从2013年8月起,发现国内大批民众陆续收到诈骗短信内容,例如“聚会相片
”、“宅急便通知”、“电费通知”、“快递签收单”及“新北市政府警察局通知”等社
交工程手法,骗取民众以智慧型手机点击连结网址,手机因此遭植入恶意程式,手机会自
动发送大量恶意短信到其他用户,造成被害人产生额外电信费用。
电信警察分析中毒的手机,发现感染手机会向电信业者申请小额付款,并操纵中毒手机发
送更多短信给通讯录内亲友。民众除负担小额付款费用外、还会增加额外大量发送短信费
用。这恶意程式恐怖的是,每隔6、7秒就会回传手机内的个资,如果民众有利用手机登入
网络银行、信用卡的习惯,帐号密码也会传回歹徒架设的服务器。
警方分析发现,连最先进的手机动态密码、虚拟键盘、信用卡的验证码双项认证也无法阻
挡该恶意程式侧录。加上警方攻破歹徒中继服务器分析内部侧录资讯,发现光6台电脑内
就有全台9万8千多笔门号个资,分析服务器一周短信散布纪录便超过1千6百万则,怀疑全
台中毒手机数目远不止于此。
警方根据查扣的中毒手机和歹徒架设的中继服务器IP追溯,发现诈骗业者使用的网络IP遍
及中国大陆、韩国、俄罗斯、荷兰,警方经历半年监控,总算锁定大陆幕后集团主嫌的IP
位置、行动手机门号和真实身分。日前两岸同步行动逮捕共40名诈骗集团成员,并查扣上
百台电脑主机、硬盘、人头手机和金融卡。台湾警方目前逮捕13人,正循线深入追查诈骗
所得金流和业者涉嫌以游戏点数交易洗钱的最终流向。
4.完整新闻连结 (或短网址):
http://goo.gl/wYWKFz
5.备注:
看新闻内容应该都是 Android (4.x版之前,尚未阻挡APP连结SMS的)手机....
因为 iPhone 的沙盒,根本动不了别的APP和系统内部....
虽然台积电和三星芯片争论不休,果迷应该还是会选择相对安全的 iOS 吧....