【遠端有數,資安要顧】趨勢科技:手機釣魚軟體假冒防疫 App 偷定位、拍照

間諜活動 ProjectSpy 近期再利用疫情期間提供防疫資訊噱頭騙取權限,實則用手機在背景回傳定位資訊、拍攝照片、監聽通話及簡訊等。另外也有惡意網站在 Facebook 發假的 Netflix 免費序號,藉機獲取用戶個資。
評論
▲詐騙網頁顯示只回答幾題與新冠肺炎和清潔習慣相關的問題,就能免費收看 Netflix。Photo Credit: 趨勢科技
▲詐騙網頁顯示只回答幾題與新冠肺炎和清潔習慣相關的問題,就能免費收看 Netflix。Photo Credit: 趨勢科技
評論

以下內容取自趨勢科技新聞稿,INSIDE 經編審後刊出。

全球受到武漢肺炎疫情影響民眾大幅減少外出,待在家的時間更長,對網路的依賴也更深。駭客看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾。

趨勢科技近日發現一起間諜軟體感染 Android 和 iOS 裝置的網路間諜活動 (分別偵測為AndroidOS_ProjectSpy.HRX 和 IOS_ProjectSpy.A),名為「Project Spy」。

其利用疫情作餌,以「 Coronavirus Updates」當作應用程式的名稱誘騙使用者下載後,監聽通話、收集和傳送簡訊,甚至還會偷拍照片、收集通話紀錄和位置資訊,竊取從 WhatsApp、Facebook 和 Telegram 傳送的訊息。

【圖說二】Project_Spy_於先前的版本偽裝成熱門視訊分享社群網路的服務登
Project Spy 偽裝成熱門影音軟體,騙取用戶授權。

趨勢科技指出,Project Spy 最早的版本出現在去年五月間,不僅偽裝成 Google 服務,還仿冒熱門視訊分享社群網路的服務登入頁面,這次趁著疫情熱度又再次現蹤,雖然該應用程式應仍處於開發與測試階段,但相信駭客正伺機替惡意程式碼進化再升級,提醒民眾務必小心防範。

【圖說一】Project_Spy_化名為Corona_Updates的應用程式。

此外,趨勢科技安全研究團隊也發現,有不肖份子透過 Facebook Messenger 發送釣魚詐騙訊息,宣稱提供兩個月免費的熱門線上串流影音平台訂閱好康,當使用者點擊訊息內的短網址時,會被引導登入 Facebook,並要求訂閱 Facebook 的應用程式「NeTflix」,一旦點選確定,應用程式就會接收使用者的個人資料。

【圖說三】不肖份子透過_Facebook_Messenger_發送釣魚詐騙訊息,
惡意網站假裝提供免費影音串流序號

如果使用者選擇暫時不想安裝,就會被導向另一個假冒的頁面,上面顯示只要回答幾題與武漢肺炎和清潔習慣相關的問題,就能獲得免費收看機會,不過當使用者回答完問題後,卻會再被要求將連結分享給 20 位好友或 5 個群組才能順利完成訂閱,使得受害者不知不覺間成為惡意程式的散播者。

【圖說四】使用者點擊訊息內的短網址時,會被引導登入FB,並被要求訂閱FB應用程式
使用者點擊按鈕就會傳送個資給惡意網站

趨勢科技資深技術顧問簡勝財提醒:「下載應用程式前應該要做到停看聽,先仔細研究應用程式的畫面、內容、功能,以及所要求的權限,同時聽聽其他使用者所留下的評論,此外,也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康,也應抱持謹慎的態度,小心留意來源,千萬不要隨便點擊可疑連結,或將個人帳密等相關資訊提供給未經驗證的網站。」

責任編輯:Mia
核稿編輯:李柏鋒

延伸閱讀:




精選熱門好工作

(資深)公關顧問 -顧問級 / (Senior) Consultant(產業屬性將適才適所決定)

布爾喬亞公關顧問股份有限公司
臺北市.台灣

獎勵 NT$15,000

後端工程師 Back-end Engineer

諦諾智金股份有限公司
臺北市.台灣

獎勵 NT$15,000

DevOp Engineer:加入新創團隊 挑戰百萬年薪

奇點數位科技有限公司(Singularity Lab)
臺北市.台灣

獎勵 NT$15,000