示意圖,與新聞事件無關。

駭客手法日新月異,現在也用上山寨基地台的手法。安全公司CheckPoint警告中國境內發現一隻木馬程式以假電信基地台接收器散佈詐騙簡訊,藉此騙取行動銀行帳戶的登入資訊。
 
中國安全業者Tencent Security去年首度發現這隻木馬。由於其程式內充滿中國三字經,因為被命名為Swearing Trojan。
 
雖然簡訊木馬稱不上稀奇,但Swearing Trojan散佈的手法卻是目前僅見。安全研究人員發現,它背後的犯罪組織,除了常見的網釣郵件感染方式外,還會利用假的電信公司地基台收發器,發送帶有惡意網站連結的SMS文字簡訊給鄰近的無辜Android手機用戶。等信以為真的用戶連上惡意網站,即會下載APK檔,再植入Swearing Trojan。由於中國境內無法連上Google Play,因此會導向來路不明的第三方來源網站。
 
Swearing Trojan在安裝到Android 手機後,一方面竊取使用者登入資料,另一方面則迴避2階段安全驗證(2 factory authentication, 2FA)。一般銀行app的會利用簡訊傳送一次性密碼,Swearing Trojan會取代原有的Android SMS app,藉此攔截這組一次性密碼,而冒充用戶身份登入。
 
除了詐騙簡訊外,Swearing Trojan還能冒充工作上的文件檔、相片或影片、app更新或新鮮話題等訊息,誘騙用戶下載。
 
所幸這隻木馬散佈地區僅限中國境內。去年中國警方曾掃蕩過Swearing 木馬及偽造的基地台。中國去年實行電話實名登錄制,需要有真實姓名才可以登記電話號碼。不過CheckPoint最近還觀測, Swearing Trojan的變種目前仍然以網釣郵件方式散佈。

 

 


Advertisement

更多 iThome相關內容