米柚愛好者論壇

標題: 如有人收到新的簡訊病毒~希望能提供給我資訊或apk安裝檔^^ [打印本頁]

作者: StevenChen0616 時間: 2014-3-17 19:42
標題: 如有人收到新的簡訊病毒~希望能提供給我資訊或apk安裝檔^^
本帖最後由 StevenChen0616 於 2014-3-17 22:47 編輯

本人會收集起來，上傳到VirusTotal和金山火眼做分析，之後交給資安公司

提交檔案建議用zip壓縮&加密(infected)，另外有提供的照片，本人也會分享到別的地方~

作者: simon850712 時間: 2014-3-17 19:49
本帖最後由 simon850712 於 2014-3-17 19:59 編輯

警告
此檔案為病毒
非必要請勿下載

網址已移除
不是沙發

作者: 道奇兔 時間: 2014-3-17 19:54
恩...通常都被攔截下來...我只要定期去刪就好

作者: StevenChen0616 時間: 2014-3-17 19:56

道奇兔發表於 2014-3-17 19:54 static/image/common/back.gif
恩...通常都被攔截下來...我只要定期去刪就好

作者: reinhard 時間: 2014-3-17 21:06
我剛收到了，還一次兩封

上傳圖片給你參考
[attach]2713[/attach][attach]2714[/attach]

作者: StevenChen0616 時間: 2014-3-17 21:07

reinhard 發表於 2014-3-17 21:06 static/image/common/back.gif
我剛收到了，還一次兩封
上傳圖片給你參考

收到~感謝~

作者: reinhard 時間: 2014-3-17 21:08

道奇兔發表於 2014-3-17 19:54 static/image/common/back.gif
恩...通常都被攔截下來...我只要定期去刪就好

我的紅米沒把簡訊攔下來

作者: 道奇兔 時間: 2014-3-17 21:16

reinhard 發表於 2014-3-17 21:08 static/image/common/back.gif
我的紅米沒把簡訊攔下來

我的小2S 很認真地說XD

作者: 凱366 時間: 2014-3-17 21:19

道奇兔發表於 2014-3-17 21:16 static/image/common/back.gif
我的小2S 很認真地說XD

內建防毒？

作者: StevenChen0616 時間: 2014-3-17 21:19

reinhard 發表於 2014-3-17 21:08 static/image/common/back.gif
我的紅米沒把簡訊攔下來

VirusTotal分析:
https://www.virustotal.com/zh-tw ... nalysis/1395061756/

金山火眼分析:
http://fireeye.ijinshan.com/anal ... 350a5e9bf645b5#full

作者: 日月光軍 時間: 2014-3-17 21:25

reinhard 發表於 2014-3-17 21:06 static/image/common/back.gif
我剛收到了，還一次兩封
上傳圖片給你參考

像這樣是不法份子~亂槍打鳥...還是說自己不小心或朋友被駭,然後它從中取得通訊錄等...藉此發出詐騙簡訊?

作者: 道奇兔 時間: 2014-3-17 21:29

凱366 發表於 2014-3-17 21:19 static/image/common/back.gif
內建防毒？

是阿~~

作者: reinhard 時間: 2014-3-17 21:50

日月光軍發表於 2014-3-17 21:25 static/image/common/back.gif
像這樣是不法份子~亂槍打鳥...還是說自己不小心或朋友被駭,然後它從中取得通訊錄等...藉此發出詐騙簡訊? ...

那封簡訊來源號碼，用Google一搜尋是遠傳的
不是我通訊錄裡的人
大概又是犯罪集團買一堆電話資料

作者: StevenChen0616 時間: 2014-3-17 22:19

reinhard 發表於 2014-3-17 21:50 static/image/common/back.gif
那封簡訊來源號碼，用Google一搜尋是遠傳的
不是我通訊錄裡的人
大概又是犯罪集團買一堆電話資料{:7_267: ...

你的圖片就借我分享到別的地方囉^^

作者: 日月光軍 時間: 2014-3-17 22:24

reinhard 發表於 2014-3-17 21:50 static/image/common/back.gif
那封簡訊來源號碼，用Google一搜尋是遠傳的
不是我通訊錄裡的人
大概又是犯罪集團買一堆電話資料{:7_267: ...

罰責太輕了~例如詐騙電話,假設我一天打五通詐騙電話,一個月=150通.....只要有一通被我詐騙成功~可能比我工作好幾個月甚至好幾年賺的還要多~被抓到了~罰責又是輕的可以!

作者: reinhard 時間: 2014-3-17 22:31

日月光軍發表於 2014-3-17 22:24 static/image/common/back.gif
罰責太輕了~例如詐騙電話,假設我一天打五通詐騙電話,一個月=150通.....只要有一通被我詐騙成功~可能比我 ...

所以犯罪集團一直抓不完
永遠有人要當車手、發簡訊、打電話的人

只能自己當心了

作者: simon850712 時間: 2014-3-18 08:23

reinhard 發表於 2014-3-17 21:50 static/image/common/back.gif
那封簡訊來源號碼，用Google一搜尋是遠傳的
不是我通訊錄裡的人
大概又是犯罪集團買一堆電話資料{:7_267: ...

[attach]2724[/attach]
應該不用買
一個人中標就有一堆連絡人了

作者: 寂靜的夜 時間: 2014-3-20 22:12

reinhard 發表於 2014-3-17 21:06 static/image/common/back.gif
我剛收到了，還一次兩封
上傳圖片給你參考

今天也收到這個...網址不一樣...內容一樣...

用BS安裝了下...很機車的軟體...

裝完...執行後...你會看不到這APK

要進入應用程式才看的到...才能解除安裝...

作者: StevenChen0616 時間: 2014-3-20 22:25

寂靜的夜發表於 2014-3-20 22:12 static/image/common/back.gif
今天也收到這個...網址不一樣...內容一樣...

用BS安裝了下...很機車的軟體...

能提供資訊&傑圖照片給我嗎~

作者: 寂靜的夜 時間: 2014-3-21 12:30

StevenChen0616 發表於 2014-3-20 22:25 static/image/common/back.gif
能提供資訊&傑圖照片給我嗎~

簡訊已刪...APK網址如下
n1Zcma(前面加goo.gl/)

作者: StevenChen0616 時間: 2014-3-21 13:07

寂靜的夜發表於 2014-3-21 12:30 static/image/common/back.gif
簡訊已刪...APK網址如下
n1Zcma(前面加goo.gl/)

感恩^^~~~~~

作者: Bachelor 時間: 2014-3-21 13:25

StevenChen0616 發表於 2014-3-17 21:19 static/image/common/back.gif
VirusTotal分析:
https://www.virustotal.com/zh-tw/file/88abe88554c2812c5b0f1ac9c5765fd930aac573ee54 ...

[attach]2864[/attach]
所以是最近跟中華電信合作那個嗎?
這樣還需要裝嗎?

作者: StevenChen0616 時間: 2014-3-21 13:58
本帖最後由 StevenChen0616 於 2014-3-21 14:30 編輯

Bachelor 發表於 2014-3-21 13:25 static/image/common/back.gif
所以是最近跟中華電信合作那個嗎?
這樣還需要裝嗎?

看TrendMicro-HouseCall吧
[attach]2865[/attach]

作者: StevenChen0616 時間: 2014-3-22 14:40
本帖最後由 StevenChen0616 於 2014-3-22 14:43 編輯

最新簡訊病毒:

變成黑貓宅急便通知你，你得快遞請簽收

[attach]2898[/attach]

作者: 神也愛小米 時間: 2014-3-22 23:14
[attach]2942[/attach]
Steven大
這個我跟我哥都有收到

作者: StevenChen0616 時間: 2014-3-22 23:26

神也愛小米發表於 2014-3-22 23:14 static/image/common/back.gif
Steven大
這個我跟我哥都有收到

那個別管他~是詐騙

作者: 神也愛小米 時間: 2014-3-23 10:16

StevenChen0616 發表於 2014-3-22 23:26 static/image/common/back.gif
那個別管他~是詐騙

好的

作者: StevenChen0616 時間: 2014-3-27 19:53
請小心簡訊病毒~
您正在申請網上支付103年2月電費共計367元, 若非本人操作, 請查看電子憑證進行取消

VirusTotal分析:
https://www.virustotal.com/zh-tw ... nalysis/1395920493/

金山火眼:
http://fireeye.ijinshan.com/anal ... 6b285d5&type=1#full

[attach]3237[/attach]

作者: 日月光軍 時間: 2014-3-27 19:57
@StevenChen0616 這不是受簡訊病毒~
但不知你有否興趣收集~
在對岸的偽裝"卡巴斯基"......下載要安裝時被CM 抓到!
http://www.miui.com/thread-1291822-1-1.html

作者: StevenChen0616 時間: 2014-3-27 20:02

日月光軍發表於 2014-3-27 19:57 static/image/common/back.gif
@StevenChen0616 這不是受簡訊病毒~
但不知你有否興趣收集~
在對岸的偽裝"卡巴斯基"......下載要安裝時被CM ...

~我這就來看看

作者: StevenChen0616 時間: 2014-4-3 18:50
根據 AegisLab義集思安全實驗室 ~簡訊病毒變種逐漸擴大蔓延中

*以下是最新簡訊病毒~請注意*

您的快遞通知,收件簽收憑證http://goo. gl/0...S.
會收到憑證.apk 以下是分析
https://www.virustotal.com/zh-tw ... nalysis/1396520261/

http://fireeye.ijinshan.com/anal ... 34a90b74e89eec#full

[attach]3612[/attach]

我申請了網上支付103年3月電費共計480元，若非本人操作，請查看電子憑證進行取消http://goo. gl/.2.TB.
會收到電子表單.apk 以下是分析
https://www.virustotal.com/zh-tw ... nalysis/1396520200/

http://fireeye.ijinshan.com/anal ... cd220d1&type=1#full

[attach]3613[/attach]

作者: StevenChen0616 時間: 2014-4-13 17:31
新的簡訊病毒網址:
[attach]4188[/attach]

VirusTotal report:
https://www.virustotal.com/zh-tw ... nalysis/1397380565/

金山火眼分析:
http://fireeye.ijinshan.com/anal ... e7e2e35632053e#full

作者: Ranger 時間: 2014-4-14 01:04

StevenChen0616 發表於 2014-4-13 17:31 static/image/common/back.gif
新的簡訊病毒網址:

新收到的黑貓宅急便簽收快遞http://goo.gl/y68wqf (其他人請勿下載)

作者: StevenChen0616 時間: 2014-4-14 02:04

Ranger 發表於 2014-4-14 01:04 static/image/common/back.gif
新收到的黑貓宅急便簽收快遞http://goo.gl/y68wqf (其他人請勿下載)

感謝你的提供，此款惡意app是新的，跟前幾天或最近的簡訊病毒不一樣，本人
已提交給一些防毒公司了

山火眼分析:
http://fireeye.ijinshan.com/anal ... 92e&type=1#full

作者: icebee 時間: 2014-4-14 02:25

StevenChen0616 發表於 2014-4-14 02:04 static/image/common/back.gif
感謝你的提供，此款惡意app是新的，跟前幾天或最近的簡訊病毒不一樣，本人
已提交給一些防毒公司了

辛苦你了真是幫了大忙

作者: 越南米 時間: 2014-4-14 12:23
本帖最後由越南米於 2014-4-14 12:55 編輯

看了此帖。剛收到簡訊。出糗啦。

作者: Clslee.tw 時間: 2014-4-14 12:26

越南米發表於 2014-4-14 12:23 static/image/common/back.gif
看了此帖。剛收到簡訊。沒能敢開。

好大的病毒... 遠傳....

作者: 越南米 時間: 2014-4-14 12:29

Clslee.tw 發表於 2014-4-14 12:26
好大的病毒... 遠傳....

已經有紅米。沒興趣了

作者: zcguo 時間: 2014-4-16 19:03
http://goo.gl/k0jo8D
今天收到的簡訊，沒事不要亂點，裏面有個apk檔可下載

作者: StevenChen0616 時間: 2014-4-16 20:53

zcguo 發表於 2014-4-16 19:03 static/image/common/back.gif
http://goo.gl/k0jo8D
今天收到的簡訊，沒事不要亂點，裏面有個apk檔可下載

感謝分享

作者: Ranger 時間: 2014-4-17 19:06
這是朋友的，提供你參考
[attach]4350[/attach]

作者: Ranger 時間: 2014-4-24 23:53
剛朋友po的
不知是不是病毒
提供給您參考
[attach]4658[/attach]

作者: StevenChen0616 時間: 2014-4-25 00:34

Ranger 發表於 2014-4-24 23:53 static/image/common/back.gif
剛朋友po的
不知是不是病毒
提供給您參考

感謝提供&本人交給資安公司確認一下另外你的照片我會分享到別的地方

P.S 本人記得Facebook 安全團隊不會私訊 (但還是交給資安公司做確認)

作者: Ranger 時間: 2014-4-25 00:36
本帖最後由 Ranger 於 2014-4-25 00:41 編輯

StevenChen0616 發表於 2014-4-25 00:34 static/image/common/back.gif
感謝提供&本人交給資安公司確認一下另外你的照片我會分享到別的地方

有消息請再通知我
我再回報給我朋友
我請他先刪除不要理它，感謝您

作者: StevenChen0616 時間: 2014-4-25 09:10

Ranger 發表於 2014-4-25 00:36 static/image/common/back.gif
有消息請再通知我
我再回報給我朋友
我請他先刪除不要理它，感謝您

那是釣魚網址(竊取臉書個人資料)，一般來說臉書安全團隊不會私訊給用戶，信箱也是~

作者: StevenChen0616 時間: 2014-5-2 20:22
竹科資安業者 - AegisLab義集思安全實驗室統計了一下這波簡訊病毒的ㄧ些資訊，供大家參考！
1. 從 3月初到今天 (5月2日 )為止，總共蒐集到了 32 個簡訊病毒的惡意網址
2. 這波簡訊病毒是鎖定臺灣，事實也證明如此：
32 個惡意網址的總點擊次數...將近 80萬次 ( 797,435 )，有將近 78 萬次( 778,019 ) 是臺灣所點擊的，平均點擊率高達 97.57 % ( 778019 / 797435 )
3. 第一個出現的惡意網址( hxxp://goo.gl/1MN94O )，擁有最高的點擊次數，將近 10萬次( 99,740 )。可能是因為存活時間最久且與剛爆發大家警覺心仍低的原因有關！

[attach]4940[/attach]

作者: StevenChen0616 時間: 2014-5-3 16:17
簡訊病毒又開始活動囉~
[attach]4973[/attach]

作者: swei0000 時間: 2014-5-5 00:25
https://www.dropbox.com/s/x11ma322vo3azrv/%E6%86%91%E8%AD%89.apk

這應該是吧！(病毒)

作者: StevenChen0616 時間: 2014-5-5 18:16

swei0000 發表於 2014-5-5 00:25 static/image/common/back.gif
https://www.dropbox.com/s/x11ma322vo3azrv/%E6%86%91%E8%AD%89.apk

這應該是吧！(病毒) ...

沒錯~是簡訊病毒

作者: 寂靜的夜 時間: 2014-5-12 19:22
本帖最後由寂靜的夜於 2014-5-12 20:25 編輯

[attach]5245[/attach]

@夢想的天空妳是指+886935072865嗎?

如果是...那是發這簡訊電話...不是我的...

作者: StevenChen0616 時間: 2014-5-12 20:11

寂靜的夜發表於 2014-5-12 19:22 static/image/common/back.gif

感謝~

作者: 夢想的天空 時間: 2014-5-12 20:27

寂靜的夜發表於 2014-5-12 19:22 static/image/common/back.gif
@夢想的天空妳是指+886935072865嗎?

如果是...那是發這簡訊電話...不是我的...

對吼~ 我痴呆了我

作者: icebee 時間: 2014-5-12 20:30

夢想的天空發表於 2014-5-12 20:27 static/image/common/back.gif
對吼~ 我痴呆了我

您老囉

作者: 夢想的天空 時間: 2014-5-12 20:36

icebee 發表於 2014-5-12 20:30 static/image/common/back.gif
您老囉

不得不承認

作者: 夢想的天空 時間: 2014-5-13 15:00
上菜噜
[attach]5285[/attach]

作者: StevenChen0616 時間: 2014-5-13 17:38

夢想的天空發表於 2014-5-13 15:00 static/image/common/back.gif
上菜噜

~非常感謝

作者: StevenChen0616 時間: 2014-5-14 20:08
新的簡訊病毒內容:「7net送你1000元禮券下載領取單據領收,可直接加值於7-11發行之icash卡」

作者: zcguo 時間: 2014-5-15 20:38
啊!黑貓又有通知單要我簽收了:
Http://goo.gl/em7bab
(一樣,想中毒的再去點啊

)

作者: Mi2Sir 時間: 2014-5-15 20:48

zcguo 發表於 2014-5-15 20:38 static/image/common/back.gif
啊!黑貓又有通知單要我簽收了:
Http://goo.gl/em7bab
(一樣,想中毒的再去點啊) ...

我也有收到
請問你是否有購物後當天收到?

點下去應該還不會中毒,
下載那個apk就會中毒

作者: zcguo 時間: 2014-5-15 21:07

Mi2Sir 發表於 2014-5-15 20:48 static/image/common/back.gif
我也有收到
請問你是否有購物後當天收到?

上次買是好久以前的事了,用電腦點是不會出事,不過用手機就不清楚了

作者: 卡魯斯 時間: 2014-5-18 10:43
本帖最後由卡魯斯於 2014-5-18 11:15 編輯

疑似黑貓詐騙簡訊
APK 網址如下
goo.gl/StbJyv
http://i.imgur.com/8efNtan.jpg

-----------------------------------
應該寫疑似黑貓詐騙簡訊
之前寫黑貓詐騙簡訊
就變成黑貓再詐騙了

作者: 卡魯斯 時間: 2014-5-18 10:49

Mi2Sir 發表於 2014-5-15 20:48 static/image/common/back.gif
我也有收到
請問你是否有購物後當天收到?

話說，之前我都沒出現這類的
正常的黑貓訊息，我也看過
但還是怕會順手按，若是這篇沒看過
加上剛好有買東西的話，可能就真的會中獎了

但今天收到了，應該說昨晚吧
但這卻是再小米帳號，密碼變更之後，才收到的
希望只是猜測，不然只能說，這次小米密碼出包事件
卻是另一個盜帳號事件的起頭了

作者: StevenChen0616 時間: 2014-5-18 20:57

卡魯斯發表於 2014-5-18 10:43 static/image/common/back.gif
疑似黑貓詐騙簡訊
APK 網址如下
goo.gl/StbJyv

好的~感謝

作者: bland579 時間: 2014-5-20 08:34
我朋友收到了另一種詐騙訊息...
http://mipic.ee5a.com/di/Q7V5/ruten.jpg

作者: jerrywu 時間: 2014-5-20 10:47
APK網址如下
SOkMHW(前面加goo.gl/)

作者: StevenChen0616 時間: 2014-5-20 18:33

bland579 發表於 2014-5-20 08:34 static/image/common/back.gif
我朋友收到了另一種詐騙訊息...

好的~感謝~

作者: StevenChen0616 時間: 2014-5-20 18:37

jerrywu 發表於 2014-5-20 10:47 static/image/common/back.gif
APK網址如下
SOkMHW(前面加goo.gl/)

好的~感謝~

作者: yeongann 時間: 2014-5-26 10:10
剛收到的

作者: bland579 時間: 2014-5-26 11:50
回報～
http://mipic.ee5a.com/di/1FES/-2.png

作者: StevenChen0616 時間: 2014-5-26 16:26

bland579 發表於 2014-5-26 11:50 static/image/common/back.gif
回報～

謝謝~

作者: bland579 時間: 2014-5-26 17:08
@夢想的天空你很常收到耶! 大戶

...人家的個資已嚴重外流了...

作者: 夢想的天空 時間: 2014-5-26 17:48

bland579 發表於 2014-5-26 17:08 static/image/common/back.gif
@夢想的天空你很常收到耶! 大戶

...人家的個資已嚴重外流了...

個資法可求償，最高二億
哈哈哈

作者: bland579 時間: 2014-5-26 20:46

夢想的天空發表於 2014-5-26 17:48 static/image/common/back.gif
個資法可求償，最高二億
哈哈哈

重點要先能找得到被求償的對象...

作者: bland579 時間: 2014-5-26 20:48
@夢想的天空你是大戶，快去找唄
沒那個心力！隨緣啦～

作者: Ranger 時間: 2014-6-6 16:41
新的

[attach]5730[/attach]

作者: StevenChen0616 時間: 2014-6-6 18:55

Ranger 發表於 2014-6-6 16:41 static/image/common/back.gif
新的

感謝~

作者: ANN0822 時間: 2014-6-7 01:59
昨晚才收到的簡訊~~但沒偵測到攔截

作者: StevenChen0616 時間: 2014-6-7 11:16

ANN0822 發表於 2014-6-7 01:59 static/image/common/back.gif
昨晚才收到的簡訊~~但沒偵測到攔截

感謝~

作者: Ranger 時間: 2014-6-11 17:32
又來了

[attach]5793[/attach]

作者: StevenChen0616 時間: 2014-6-11 18:48

Ranger 發表於 2014-6-11 17:32 static/image/common/back.gif
又來了

謝謝~不過無法下載了

作者: midaschen 時間: 2014-6-11 19:52
本帖最後由 midaschen 於 2014-6-11 19:54 編輯

StevenChen0616 發表於 2014-6-6 18:55 static/image/common/back.gif
感謝~

剛出爐的

[attach]5794[/attach]

回傳給發訊端了

作者: StevenChen0616 時間: 2014-6-11 20:02

midaschen 發表於 2014-6-11 19:52 static/image/common/back.gif
剛出爐的

感謝~

作者: swei0000 時間: 2014-6-14 17:03
案件通報!

作者: StevenChen0616 時間: 2014-6-14 21:20

swei0000 發表於 2014-6-14 17:03 static/image/common/back.gif
案件通報!

作者: playone9527 時間: 2014-6-14 22:31
新花招....

作者: StevenChen0616 時間: 2014-6-15 00:05

playone9527 發表於 2014-6-14 22:31 static/image/common/back.gif
新花招....

~感謝安大

安大用OPPO對不對

作者: playone9527 時間: 2014-6-16 15:11

StevenChen0616 發表於 2014-6-15 00:05 static/image/common/back.gif
~感謝安大

安大用OPPO對不對

現在暫時用find7a
這隻要還的^^

作者: playone9527 時間: 2014-6-16 15:14
收集齊全我大概什麼壞事都做過了吧？

作者: StevenChen0616 時間: 2014-6-16 18:22

playone9527 發表於 2014-6-16 15:14 static/image/common/back.gif
收集齊全我大概什麼壞事都做過了吧？

歡迎光臨米柚愛好者論壇 (https://mi.ezbox.idv.tw/)