安全通報2014-05-27:詐騙簡訊再進化!病毒與被害內容大公開(回復原廠設定不一定有用)

2014/06/04更新:犯罪集團趕流行,使用雲端服務、新增韓國受害者

一直在幫大家追蹤簡訊病毒的義集思實驗室(AegisLab)發現,簡訊病毒又進化了,這次犯罪集團改用特定的簡訊內容來控制手機:

 

控制手機用的簡訊-1

 

控制手機用的簡訊-2

 

並把受害者資訊E-mail給犯罪集團,這邊是寄出錄音檔的部份:

 

對於root過的手機,會下載並安裝 webkey.apk

webkey 是一套可以遠端遙控手機的APP,用來操控被害人的手機 http://webkey.cc/

因為這個病毒會嘗試使用root權限,對於root過的手機,回復原廠也不一定有用!

 

接著來看看犯罪集團對受害者做了什麼事:

手機的通訊錄都被偷走了,日後駭客集團就會利用這些姓名與號碼,發送病毒或詐騙簡訊

 

手機的GPS位置,連受害人在哪裡都被犯罪集團掌握的一清二楚

 

台灣大哥大的密碼,當然也會有小額付費的驗證碼或銀行的OTP

 

連電話內容都被錄下來了

 

警政署165的提醒簡訊也被偷走了,真是太諷刺了!

 

看到這個應該很多人恨的牙癢癢的吧?

2014/06/04更新:今天發現,新增了韓國的受害者,而且犯罪集團趕流行,使用Google雲端服務,直接顯示受害者位置(韓文"위치",就是位置的意思)

更多簡訊病毒資訊請見:『簡訊病毒 – 相關資訊分享回報區

 

Analyzed by Rex and Luke.

2 thoughts on “安全通報2014-05-27:詐騙簡訊再進化!病毒與被害內容大公開(回復原廠設定不一定有用)

    • 您好,

      那個訊息裡有一個網址,該網址會讓您下載一個APP,
      只要沒有安裝該APP就不會有問題。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

*