Re: [閒聊]Android用戶小心假冒黑貓與台電的簡訊消失

看板MobileComm作者winterson時間11年前 (2014/04/24 13:06)推噓14(14推 0噓 19→)

留言33則, 12人參與討論串1/2 (看更多)

※ 引述《stockapp (平安就是福)》之銘言： : 各位版友好， : 因我們在做手機防駭APP的研究，最近發現假冒企業宅配名義的詐騙簡訊 : 大量流竄，內容是：「黑貓宅急便通知您，您的快遞請簽收 http：//goo.gl/XXXXX 」 : 連同另個偽造電費簡訊，剛統計已經超過13萬人點選（幾乎都在台灣@_@"） : 提醒大家，不要點奇怪簡訊的任何網址。 : 這詐騙手法很高明，用電腦或iPhone手機查詢該網址，可正常連到宅配企業官網， : 但若使用Android 手機，反而會引導下載惡意的APP：show.apk。 : 這一隻下載後在手機完全沒有畫面！APP 圖示 (icon) 透明、且沒有APP名稱。 : 就算用應用程式管理員，也很難發現。但會在背景程式利用被駭者手機，濫發類似 : 簡訊給其他陌生人。 : *** 如果已經不小心點選過奇怪網址*** : 1. 向電信商客服查詢是否有簡訊費爆增，或小額付款購買了遊戲點數。如果真的受駭， : 記得向165反詐騙詢問處理流程。（主要是避免被誤會成詐騙攻擊源頭） : 我們有寫一套快速撥打給電信商、手機客服、反詐騙電話的APP， : Google Play可下載： http://goo.gl/tndJoV 緊急時很好用。 : 2. 因為最近發現到的兩種惡意程式都很詭異，一種是透明icon，一種是開啟後整個從 : 手機桌面消失（但其icon是有顏色的）。我們有寫一個偵測透明或隱形app防駭工具， : 可以從單一權限偵測或情境偵測，掃看看是否有可疑的APP， : Google Play 下載：http://goo.gl/lSYrkJ : *** 提醒Android用戶的平常防護之道*** : 1. 將Play Store 下載未知來源關閉。Android手機：Menu->設定->安全性->裝置管理， : 請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google : Play : 不代表絕對安全，但因為Google有持續在掃描，已經監控，若有異常很快會下架。 : 2. 勿點選可疑訊息的短網址，特別是跟取貨、消費、金融、繳費等有關。 : 3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數，或者叫你投票等，幾乎都是詐騙。 : 4. 不要在公用電腦上FB/Line之類，避免被木馬程式攔截帳密。 : 5. 最近常有Line 詐騙，目前政府與Line有相關回報機制，可參考自由時報報導 : http://goo.gl/QRJDzG : PS:另一款最近也常見的詐騙簡訊是： : 「您正在申請網上支付103年4月電費共計4800元，若非本人操作 : 請查看電子憑證進行取消 http：//goo.gl/XXXXX 」 : 這個假冒台電的簡訊從2月就開始寄送，還會跟著日期來調整內容， : 然後電費愈來愈貴>_<" 一開始寫幾百元，現在喊到4800!! : 這都在驅動人的擔心高額付費而不小心誤點。我門號本來是公司戶(也是掛在台哥大) 前幾個星期去台哥大直營門市辦理過戶成自己的名字就開始收到這種詐騙簡訊而且針對我個人的(裡面有名字)廣告簡訊開始大量出現這段期間我完全沒有填過任何其他個資的表格因為當初怕個資外流，所以還特地找直營門市辦過戶但現在還是發生類似的事因此我嚴重懷疑是“台哥大”把我個資外流了不知道大家有觀察到類似現象嗎？ -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.7.100 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1398316010.A.2E2.html

推

SDUM

04/24 13:08, , 1^F

04/24 13:08, 1^F

→

kinmengon

04/24 13:12, , 2^F

04/24 13:12, 2^F

→

ko84123

04/24 13:12, , 3^F

04/24 13:12, 3^F