新惡意程式少爺竊手機個資,台灣近百手機受害

作者 | 發布日期 2018 年 06 月 07 日 12:45 | 分類 app , 網路 , 網通設備 follow us in feedly

行政院資安處今天表示,國際發現新的惡意程式「少爺」,會控制家用 Wi-Fi 分享器,當手機連上遭控制分享器的 Wi-Fi 時,引誘使用者安裝惡意 App 以竊取個資,台灣有近百支手機受害。



資通安全處處長簡宏偉告訴中央社記者,這個惡意程式「少爺」(Shaoye)的運作方式,是入侵家用 Wi-Fi(無線網路)分享器,當手機連上遭「少爺」控制分享器的無線網路時,將引導手機使用者下載安裝惡意 App。

簡宏偉表示,當手機被安裝惡意 App 後,駭客將可取得手機的所有資訊,例如 App 帳號、線上銀行交易資訊、聯絡人資料及簡訊內容等。且惡意 App 無法刪除,只能回復原廠設定才能完全移除。

他指出,「少爺」的來源為中國與北韓邊界,主要攻擊目標是南韓。目前全球有 55 個國家受害,遭「少爺」入侵的家用 Wi-Fi 分享器約 20 多萬台,南韓、日本與台灣為前三名,台灣約有 500 支;遭植入惡意 App 的 Android 手機有 6,000 多支,約百萬筆個資遭竊,其中南韓就占 5,000 多支,台灣排名第 6,有將近 100 支手機受害。

簡宏偉說,民眾要防範「少爺」入侵,需提高警覺,不要連上使用不知名的可疑 Wi-Fi;當使用 Wi-Fi 分享器時,要設定密碼,而且不要用出場時預設的密碼,三不五時也要檢查一下分享器管理介面,確認密碼是否遭竄改,或被新增不該有的 port 等狀況。

他表示,之所以會發現「少爺」,是因為國際合作,3 月時藉由國際資安通報機制(CERT),日本通報台灣電腦網路危機處理暨協調中心(TWCERT)後,由資通安全會報技術服務中心進行調查。

(作者:顧荃;首圖來源:Flickr/Blogtrepreneur CC BY 2.0)