詐財簡訊被熱烈點擊遠端遙控程式webkey將個資洩光光

2014 / 05 / 30

張維君

5月份是報稅季節，也是詐財簡訊狂發的季節，民眾荷包要小心。根據趨勢科技統計，在近一個月內，各種詐財簡訊的惡意連結總計已造成近89萬次的點擊數。同時義集思實驗室也發現新款簡訊病毒還會下載可遠端遙控手機的程式，受害民眾不僅被小額扣款，通訊錄、通話錄音、所有簡訊內容都會傳送到駭客手中。

簡訊詐財的手法持續求新求變，且受害者不斷增加中，趨勢科技表示光是從4/28~5/27這段時間以來就有60筆內含惡意網址的詐騙簡訊，總計造成將近89萬次的點擊數。而簡訊內容也從宅急便通知、電費、網上支付，到最近的網購到貨，請至XX門市，並附上寄件代碼短連結。

義集思實驗室日前也發現簡訊病毒透過發送特定文字的簡訊來控制手機，同時會下載並安裝可遠端遙控手機的程式webkey.apk，受害者的通訊錄、所收到的簡訊內容、通話的錄音檔，甚至受害者所在位置手機GPS全都可回傳到犯罪者手中。值得注意的是，此支惡意程式會嘗試使用root權限，因此即使回復原廠設定也未必有用。義集思資安部主管李文平指出，過去Windows上常出現惡意軟體內含遠端控制軟體，在手機上先前也曾出現androrat，如今webkey也被用做犯罪工具，未來此類手法在手機上也會越來越普遍。此外，也要提醒民眾，一旦手機GPS外洩出去，以後網購到貨通知的門市名稱若依GPS資訊而客製化附上，恐怕會讓民眾更容易相信。收到此類簡訊，千萬別一時好奇而點選。

簡訊詐財行動威脅