[資安訊息] 中國駭客鎖定臺灣安卓用戶,假借提供Whoscall付費功能的破解程式來散布惡意軟體。
發布日期 2023-10-13 10:30:00
資安業者Volexity揭露中國駭客組織EvilBamboo(亦稱Evil Eye)的攻擊行動,該組織從今年1月17日開始,透過臺灣安卓手機論壇APK散布惡意程式BadBazaar。
其中一個文章是宣稱提供破解版防詐騙來電辨識應用程式Whoscall,駭客表明解鎖付費版功能,而且能夠自動更新。但是該應用程式的更新功能可能會被防毒軟體「誤報」,而且因為應用程式的簽章問題,無法使用與Google有關的服務。研究人員指出,駭客會隨著Whoscall改版而「更新」提供的APK檔案,先後曾透過Google Drive、Dropbox等雲端檔案共享服務,存放惡意程式。
由於使用者只要掃描該論壇提供的QR Code,就能將檔案下載到手機上安裝,且根據使用者的回報,此惡意程式具備Whoscall的各項功能,而可能讓使用者掉以輕心,沒察覺手機已被植入惡意程式。
資料來源:https://www.ithome.com.tw/news/158927