米柚愛好者論壇

標題: 【詐騙簡訊通報 - 簡訊病毒手法再進化，恢復原廠設定不一定有用】 [打印本頁]

作者: StevenChen0616 時間: 2014-5-27 17:59
標題: 【詐騙簡訊通報 - 簡訊病毒手法再進化，恢復原廠設定不一定有用】
本帖最後由 StevenChen0616 於 2014-5-27 18:14 編輯

從3月份開始，詐騙簡訊猖獗，大家及身邊的親朋好友大部分都有收過:「快遞簽收通知單」、「電子收費憑證」、「黑貓宅急便」...等詐騙內容，目的是要騙取小額付款的費用！

根據 AegisLab義集思安全實驗室的追蹤，簡訊病毒手法再進化了，改用特定簡訊內容來控制手機，並會將「受害者資訊」和「通話錄音檔」，用 mail 回傳給犯罪集團，最恐怖的是可能具有 remote control 遠端遙控的功能，恢復原廠設定也不一定有用！！ (詳細的被害內容請看AegisLab's blog)

*提醒大家千萬不要點選簡訊內的惡意連結，也不要安裝來路不明的APK，並告知周遭友人，避免災情繼續擴大下去*

一直在幫大家追蹤簡訊病毒的義集思實驗室（AegisLab）發現，簡訊病毒又進化了，這次犯罪集團改用特定的簡訊內容來控制手機：
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/command_screenshot.jpeg
控制手機用的簡訊-1
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_cmd01.jpg
控制手機用的簡訊-2
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_cmd02.jpg
並把受害者資訊E-mail給犯罪集團，這邊是寄出錄音檔的部份：
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/sendMail_screenshot.jpeg
對於root過的手機，會下載並安裝 webkey.apk
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/URL.jpg
webkey 是一套可以遠端遙控手機的APP，用來操控被害人的手機 http://webkey.cc/
因為這個病毒會嘗試使用root權限，對於root過的手機，回復原廠也不一定有用！
接著來看看犯罪集團對受害者做了什麼事：
手機的通訊錄都被偷走了，日後駭客集團就會利用這些姓名與號碼，發送病毒或詐騙簡訊
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_addressbook01.jpg
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_addressbook02.jpg