2015-10-13
來路不明簡訊 千萬不要亂點
〔記者姚岳宏、黃欣柏、吳亮儀/綜合報導〕手機出現不明簡訊,千萬不要亂點,小心成為被駭入木馬程式的「肉機」!
警方昨搗破兩岸手機惡意程式詐騙吸金集團,逮捕中國首腦楊笑等廿七人,以及在台灣涉嫌「洗錢」的遊戲幣商陳彥文等十三人。警方指該集團造成台灣有九萬八千門還在活動的「肉機」(指被植入木馬惡意程式,遭控制可轉發簡訊的智慧型手機),單週發送惡意簡訊超過一千六百萬則,全台只要有智慧手機的用戶,都暴露在受詐的風險之下,警方推估台灣已有上千萬人收到惡意簡訊,全案移送台北地檢署偵辦。
簡訊惡意程式詐騙手法
惡意程式 詐買遊戲點數變賣
警方說,歹徒以「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市警局通知」等簡訊做幌子,民眾被騙點擊後連結不知名網址,手機就被植入惡意程式,歹徒再從遠端控制手機,以小額付費買點數方式,偷走遊戲點數變賣,甚至還利用手機通訊錄,轉發惡意簡訊給友人,一傳十、十傳百,以此擴張「勢力範圍」。
警方指出,使用Android系統手機市占超過八成,本案查獲的中毒手機約有九成是Android手機,一成是使用iOS系統的蘋果手機。
警方調查,從二○一三年八月起,歹徒在國內民眾手機植入木馬病毒,向電信業者申請小額付款去買遊戲點數,平均每筆金額多為五百到三千元,均含在電話帳單內,因夾帶的金額不多,有些用戶可能不會察覺。
每隔六秒 就會回傳手機個資
警方說,更嚴重的是,木馬惡意程式會每隔六秒,將手機內個資回傳遠端主機,民眾只要用手機登入信用卡或網路銀行,帳號密碼等個資也會傳到歹徒手中,民眾可能會遭受鉅額損失。
警估上千萬人 收到惡意簡訊
刑事局電信偵查大隊追查,得知犯罪集團大本營設在中國,且使用中國及韓國、俄羅斯、荷蘭等地電腦伺服器做為跳板,經刑事局與中國公安合作,在台灣以及中國同步逮人。
在台中被逮的陳嫌等人說,他們是受命於中國詐騙集團,得手的遊戲點數,會在8591(寶物交易)網站平台以市價七至九折賣出,再循地下匯兌將錢匯到對岸,自己抽頭一成,初估已A走民眾上千萬元,警方正清查金流與金額。
刑事局電信偵查大隊日前破獲國內首宗智慧型手機簡訊惡意程式詐騙案件。電信警察會同大陸「公安部網路安全保衛局」共組專案小組監控超過一年,並與浙江省金華市公安局人員,跨兩岸在浙江金華市、東北吉林延邊市、福建省龍岩市及台灣同步展開稽查,大陸方面拘捕楊姓主嫌等27人和台灣遊戲幣大盤商陳姓業者,台灣方面則逮捕13人到案。警方發現全台遭植入木馬惡意程式的智慧型手機最少逼近10萬隻,單周發送惡意簡訊超過1千6百萬則,影響範圍相當深遠。
警方調查,從2013年8月起,發現國內大批民眾陸續收到詐騙簡訊內容,例如「聚會相片」、「宅急便通知」、「電費通知」、「快遞簽收單」及「新北市政府警察局通知」等社交工程手法,騙取民眾以智慧型手機點擊連結網址,手機因此遭植入惡意程式,手機會自動發送大量惡意簡訊到其他用戶,造成被害人產生額外電信費用。
電信警察分析中毒的手機,發現感染手機會向電信業者申請小額付款,並操縱中毒手機發送更多簡訊給通訊錄內親友。民眾除負擔小額付款費用外、還會增加額外大量發送簡訊費用。這惡意程式恐怖的是,每隔6、7秒就會回傳手機內的個資,如果民眾有利用手機登入網路銀行、信用卡的習慣,帳號密碼也會傳回歹徒架設的伺服器。
警方分析發現,連最先進的手機動態密碼、虛擬鍵盤、信用卡的驗證碼雙項認證也無法阻擋該惡意程式側錄。加上警方攻破歹徒中繼伺服器分析內部側錄資訊,發現光6台電腦內就有全台9萬8千多筆門號個資,分析伺服器一周簡訊散布紀錄便超過1千6百萬則,懷疑全台中毒手機數目遠不止於此。
警方根據查扣的中毒手機和歹徒架設的中繼伺服器IP追溯,發現詐騙業者使用的網路IP遍及中國大陸、韓國、俄羅斯、荷蘭,警方經歷半年監控,總算鎖定大陸幕後集團主嫌的IP位置、行動手機門號和真實身分。日前兩岸同步行動逮捕共40名詐騙集團成員,並查扣上百台電腦主機、硬碟、人頭手機和金融卡。台灣警方目前逮捕13人,正循線深入追查詐騙所得金流和業者涉嫌以遊戲點數交易洗錢的最終流向。
若已誤點詐騙連結該如何處理?電腦王阿達沈政達表示,用戶可以檢查手機中應用程式,「若有些沒印象,且沒用過的APP或程式可刪掉,這些都有可能被偷偷安裝惡意軟體,刪除最安全。」
沈政達說,類似惡意軟體會針對Android系統手機,使用者可在手機的「設定」中的「安全和隱私」中的「不明的來源」,不要勾選「允許安裝來源不明的應用程式」,即可防範誤安裝惡意軟體的風險;簡並提醒,手機作業系統會不定期釋放出更新版本,「要立即更新,讓手機保持在最好狀況。」(突發中心記者張君豪/台北報導)
留言列表
