據外媒報導,被指是中國駭客集團的 EvilBamboo 近日針對台灣 Android 用戶進行攻擊,以偽裝破解版 Whoscall 的名義,在台灣論壇散播間諜軟體。這個該討論串在短時間內吸引了 10 萬次的瀏覽,意味著許多人可能已受害卻不自知。
資安公司 Volexity 在最近揭露了 EvilBamboo 的活動,指出他們使用欺騙手法,自今年 1 月開始,在台灣論壇上發佈虛假的 Whoscall 破解版,引誘使用者下載惡意 APK 檔案,然後將其安裝在手機上。此外,攻擊者不斷更新連結,以確保更多人受害。
此攻擊明顯針對台灣民眾,利用他們想要防詐騙的心理,但不願意付費或忍受廣告的干擾。使用者報告中指出,這個惡意 APK 具有 Whoscall 的功能,容易讓使用者分辦不了。
台灣論壇截圖|圖片來源|iThome
專家提醒,為避免受到類似攻擊,使用者應當僅從可信的來源下載應用程式,並對來自不明來源的連結保持警惕。安全專家建議,隨著 Whoscall 成為受歡迎的防詐騙工具,使用者應從 Google Play 或 App Store 下載以確保安全性。同時,當局已介入調查此事件,以保護公眾的安全。
對於此事件,Whoscall 的開發公司 Gogolook 表示,考慮到國外資安公司 Volexity 的調查報告,警告民眾不要在論壇中下載盜版應用程式,因為這可能導致個人資料外洩的風險。作為民眾必備的防詐騙應用程式,Whoscall 呼籲民眾如有需要,應前往 Google Play 或 App Store 下載,以獲得最基本的安全保護和風險篩選,因為這兩個平台都經過資安審核。同時,Whoscall 團隊已於今日(9月23日)早上向警政署刑事局報案,並進行調查,相關單位將封鎖高風險網域,以保護民眾的安全。
資料來源:iThome
