本帖最後由 StevenChen0616 於 2014-5-27 18:14 編輯
從3月份開始,詐騙簡訊猖獗,大家及身邊的親朋好友大部分都有收過:「快遞簽收通知單」、「電子收費憑證」、「黑貓宅急便」...等詐騙內容,目的是要騙取小額付款的費用! 根據 AegisLab義集思安全實驗室 的追蹤,簡訊病毒手法再進化了,改用特定簡訊內容來控制手機,並會將「受害者資訊」和「通話錄音檔」,用 mail 回傳給犯罪集團,最恐怖的是可能具有 remote control 遠端遙控的功能,恢復原廠設定也不一定有用!! (詳細的被害內容請看AegisLab's blog)
*提醒大家千萬不要點選簡訊內的惡意連結,也不要安裝來路不明的APK,並告知周遭友人,避免災情繼續擴大下去*
一直在幫大家追蹤簡訊病毒的義集思實驗室(AegisLab)發現,簡訊病毒又進化了,這次犯罪集團改用特定的簡訊內容來控制手機:
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/command_screenshot.jpeg
控制手機用的簡訊-1
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_cmd01.jpg
控制手機用的簡訊-2
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_cmd02.jpg
並把受害者資訊E-mail給犯罪集團,這邊是寄出錄音檔的部份:
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/sendMail_screenshot.jpeg
對於root過的手機,會下載並安裝 webkey.apk
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/URL.jpg
webkey 是一套可以遠端遙控手機的APP,用來操控被害人的手機 http://webkey.cc/
因為這個病毒會嘗試使用root權限,對於root過的手機,回復原廠也不一定有用!
接著來看看犯罪集團對受害者做了什麼事:
手機的通訊錄都被偷走了,日後駭客集團就會利用這些姓名與號碼,發送病毒或詐騙簡訊
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_addressbook01.jpg
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_addressbook02.jpg
手機的GPS位置,連受害人在哪裡都被犯罪集團掌握的一清二楚
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_GPS.jpg
台灣大哥大的密碼,當然也會有小額付費的驗證碼或銀行的OTP
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_OTP.jpg
連電話內容都被錄下來了
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_record01.jpg
警政署165的提醒簡訊也被偷走了,真是太諷刺了!
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_sms_165.jpg
看到這個應該很多人恨的牙癢癢的吧?
http://blog.aegislab.com/tw/wp-content/uploads/image/2014_05_27/mail_sms_phishing.jpg
資料來源:
http://blog.aegislab.com/tw/2014/05/27/sms_virus_part2/
| 
發表於 2014-5-27 17:59:07
收藏
