手機小額付款機制「太利駭」,台灣 Android 用戶每日受詐總額恐破千萬

作者 | 發布日期 2014 年 05 月 21 日 14:47 | 分類 Android , 市場動態 , 手機 line share follow us in feedly line share
手機小額付款機制「太利駭」,台灣 Android 用戶每日受詐總額恐破千萬


CM(Clean Master) Security 安全實驗室今 (21) 日再對臺灣 Android 用戶發出緊急通知,提升宅急便病毒威脅等級,據 CM Security 安全實驗室偵測,近來全台每日約有 4,000 多部 Android 手機中毒,以每位用戶最高恐遭詐取 5,000元(1)小額付款上限金額粗估,台灣 Android 用戶每日受騙金額總額恐破千萬元,為免災情持續擴大,CM Security 緊急推出新版防禦功能,提供主動偵測及即時通報功能,已可有效防堵持續蔓延的宅急便病毒災情。

CM Security 實驗室監控通報,宅急便病毒自 3 月問世以來,在 5 月 13 日達到散布高峰、也導致遭駭手機數量急遽上升。根據 CM Security 實驗室使用群的感染率推算全臺 800 萬部 Android 手機,每日約有 4,000 多部 Android 手機中毒遭駭,病毒開發者透過手機小額付款機制漏洞,可詐取每位中毒手機用戶最高 5,000 元小額付款上限金額,致使,近一週以來,累積詐騙金額恐達上億元之譜,如此巨額收入,成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。

針對災情持續擴大的宅急便病毒,CM Security 安全實驗室技術團隊已研發出先進的解決方案,升級 Android 用戶的 CM Security 防毒軟體防禦功能。新版 CM Security 防毒軟體支援即時提示可疑訊息,依其龐大資料庫辨識與銀行、支付、驗證碼、宅急便或優惠券相關的訊息,當系統偵測到該類訊息與短網址連結同時出現時,將啟動可疑訊息提示功能,阻止病毒或其他未知程式透過簡訊擴散。

CM Security 安全實驗室分析指出,病毒開發者多透過控制中毒手機,以小額付款功能,經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡,再以相同方式出售所購得虛擬貨幣及遊戲儲值卡,成功完成洗錢作業。由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害用戶求助無門。CM Security 安全實驗室呼籲用戶盡速下載最新版本 CM Security 手機防毒 App 以免遭駭。

CM Security 安全實驗室預計將於近期新增用戶回報功能,鼓勵用戶提交可疑訊息以供技術分析,同步更新病毒資料庫,達到最完善的防毒機制,解決全台約 800 萬名 Android 用戶手機安全問題。

cm-security

▲ CM Security 防毒軟體的可疑訊息即時提示功能,除即時通知避免用戶受害外,更可點選「前往收件匣刪除」,一鍵刪除詐騙簡訊。

CM Security 防毒軟體針對防盜和掃毒設計,於 2013 年以滿分 13 分於 30 款手機掃毒 App 中脫穎而出,獲得 AV-Test 測試全球第一,在台下載量已突破 300 萬,其主要功能包括:

  1. 找手機(防盜):透過來定位用戶手機或平板位置,能發出警報聲協助用戶找回行動裝置,或啟動遠端鎖定功能以保護隱私資料。
  2. 應用&系統掃描:對系統預設、使用者安裝的應用程式以及系統進行全面掃描,徹底清除病毒、木馬、手機漏洞、惡意廣告和間諜程式。
  3. SD 卡掃描:對 SD 卡進行深度掃描,檢測並刪除 SD 卡上的病毒。
  4. 新安裝應用掃描:對每一個新安裝及更新的應用程式進行掃描,為手機提供即時保護。
  5. 來電過濾:根據用戶需要,過濾不需要的來電。
  6. 防禦惡意網站:即時保護用戶遠離釣魚網址、詐騙網址和惡意網址騷擾。

欲進一步瞭解 CM Security,歡迎前往下列下載網址,或掃描 QR Code 亦可下載:https://play.google.com/store/apps/details?id=com.cleanmaster.security

cm-security-qr-code