[資安訊息] 中國駭客鎖定臺灣安卓用戶，假借提供Whoscall付費功能的破解程式來散布惡意軟體。

       資安業者Volexity揭露中國駭客組織EvilBamboo（亦稱Evil Eye）的攻擊行動，該組織從今年1月17日開始，透過臺灣安卓手機論壇APK散布惡意程式BadBazaar。

       其中一個文章是宣稱提供破解版防詐騙來電辨識應用程式Whoscall，駭客表明解鎖付費版功能，而且能夠自動更新。但是該應用程式的更新功能可能會被防毒軟體「誤報」，而且因為應用程式的簽章問題，無法使用與Google有關的服務。研究人員指出，駭客會隨著Whoscall改版而「更新」提供的APK檔案，先後曾透過Google Drive、Dropbox等雲端檔案共享服務，存放惡意程式。

       由於使用者只要掃描該論壇提供的QR Code，就能將檔案下載到手機上安裝，且根據使用者的回報，此惡意程式具備Whoscall的各項功能，而可能讓使用者掉以輕心，沒察覺手機已被植入惡意程式。

資料來源：https://www.ithome.com.tw/news/158927