[新聞] 中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串

看板MobileComm (行動通訊)作者 (塵羽)時間1年前 (2023/09/24 20:35), 1年前編輯推噓69(77863)
留言148則, 98人參與, 1年前最新討論串1/1
1.原文連結:https://www.ithome.com.tw/news/158928 2.原文標題:中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串 已有10萬瀏覽次數 3.原文來源(媒體/作者):iThome/羅正漢| 2023-09-23發表 4.原文內容:中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall 名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次 瀏覽,可能已有許多人受害而不自知 https://i.imgur.com/R4FpwdP.jpg
資安業者Volexity在9月22日揭露中國駭客組織EvilBamboo(或稱Evil Eye)鎖定行動 裝置的多起攻擊行動,特別的是,當中特別提到一起鎖定臺灣民眾的攻擊事件,手法 是聲稱分享「Whoscall来電辨識」破解版,並在臺灣的論壇上散布安卓間諜軟體 BadBazaar,受到國內資安界的關注。 根據Volexity研究人員的說明,這些中國駭客從2023年1月17日開始,就在Android 台灣中文網(Apk.tw)的論壇上,持續假藉提供Whoscall新破解版的名義,在貼文 底部提供QR Code的下載連結,引誘國人下載他們提供的惡意APK安裝檔(其載點則是 他們濫用了Google Drive、Dropbox的雲端硬碟服務),讓用戶將檔案下載到手機上安裝 。而且每次發布新版本APK時,連結也會更新。也就是說,藉由這樣的方式,將Android 間諜軟體BADBAZAAR散布到上當的我國民眾的手機上。 值得關注的是,我們從研究人員張貼的圖片可看出,其標題為【電話/簡訊/通訊] Whoscall来電辨識v7.43付破解版+版本自動更新】,該篇討論串的內容已有 9.4萬次的瀏覽量,並有900多個回覆。今日(9月23日) 我們查看該篇文章,標題 已變更為7.45版,瀏覽次數已破10.2萬。 https://i.imgur.com/86I2b2Y.png
這樣的針對性攻擊,顯然是針對臺灣民眾而來,並且利用國人想要防詐騙安裝Whoscall ,卻貪小便宜不想付費或不想受廣告干擾的心理。 另外,根據使用者的回應,此包含惡意的APK應該具備Whoscall的各項功能,而有可能 讓使用者掉以輕心,沒有察覺手機已被植入惡意軟體。 Volexity指出,EvilBamboo是一個受中國政府支持的駭客組織,他們已追蹤這個駭客組織 長達五年,主要鎖定西藏、維吾爾與臺灣的個人與組織,而這3者也就是中國共產黨 (CCP)經常威脅的目標。 關於這次針對我國民眾的這隻安卓間諜軟體BadBazaar,Volexity說明,最早是資安業者 Lookout在2022年發現,當時該惡意軟體鎖定的是維吾爾人。 這次Volexity研究相關樣本時,發現與Lookout之前的揭露沒有太多差異。其功能包含: 可獲取簡訊、通話紀錄、設備資訊(IMEI、IMSI、時區、Wi-Fi詳細之廖)、拍照、 聯絡人清單、已安裝的App、設備上儲存的文件與圖片,以及設備的位置。 不過,研究人員在最新版本發現EvilBamboo的新變種,具有允許EvilBamboo自動更新 應用程式的附加功能,因為程式中多了judgeUpdateOrNot的函式。 https://i.imgur.com/SQ6lfND.jpg
總體而言,Volexity這次揭露了EvilBamboo利用多種管道散布行動惡意程式。不只是有 上述針對臺灣、利用論壇散布的方式,也有利用假網站與社交平臺,以及利用基於 Telegram的方式。 此外,EvilBamboo至少使用3種不同的Android間諜軟體家族,包括:BADBAZAAR、 BADSIGNAL和BADSOLAR,這些惡意程式均被插入到合法程式作為後門。 其中BADBAZAAR被用於攻擊的目標,包括西藏、維吾爾人,以及我國臺灣民眾, BADSIGNAL被用於攻擊西藏人士,BADSOLAR被用於攻擊維吾爾人士。 最後,Volexity提醒,EvilBamboo駭客組織散布這些行動惡意程式,都是利用用戶自己 去安裝後門應用程式,突顯安裝App應從可信來源的重要性。還有一些假冒網站 是專為特定族群量身打造的情況,也必須要注意。 而且,攻擊者引誘民眾安裝這些間諜程式成功之後,使得駭客得以收集大量有關個人 的高度敏感資訊,這可能使受害民眾及其親近之人處於危險之中。 【補充更新】對此事件,推出Whoscall的Gogolook於晚間8時40分點表示,有鑒於國外 資安廠商Volexity發布調查報告指出,海外駭客透過非法APK形式在論壇內上架 盜版APP軟體,不慎下載後恐造成個人資料外洩的風險。隨著Whoscall成為民眾必載 的防詐APP,Whoscall呼籲民眾若有安裝需求,請務必前往Google Play 或APP Store下載,至少在這兩個平臺的資安審核下,幫助使用者可以獲得最基本 的保障與風險過濾。同時,Whoscall團隊今(23)日早上已向警政署刑事局報案 並進入調查階段,有關單位將會封鎖相關高風險網域,保護民眾安全。 5.心得/評論:使用者應尊重智慧財產權,透過正當管道購入或使用正版APP。 記得不久前就有透過簡訊提供連結下載假的 遠通電收ETC APP之APK檔。 建議有任何想使用之APP,應直接點選Google Play(Play商店)或APP Store進去搜尋 然後下載,不要透過任何連結跳轉或是下載。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.18.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1695558915.A.19B.html

09/24 20:36, 1年前 , 1F
還好我都用google的來電辨識
09/24 20:36, 1F

09/24 20:38, 1年前 , 2F
刪了就有用嗎?說起來現在手機app藏木馬有辦法感染
09/24 20:38, 2F

09/24 20:38, 1年前 , 3F
其他正常的app嗎?
09/24 20:38, 3F

09/24 20:39, 1年前 , 4F
愛用破解版不就剛好而已 找非法軟體防詐騙根本搞笑
09/24 20:39, 4F

09/24 20:40, 1年前 , 5F
whos call 一年才150 有多可連用破解版?
09/24 20:40, 5F

09/24 20:43, 1年前 , 6F
像pdd這種的#1a93GH-b (MobileComm)
09/24 20:43, 6F

09/24 20:43, 1年前 , 7F
笑死 這東西不要要定期走雲端更新
09/24 20:43, 7F

09/24 20:43, 1年前 , 8F
用破解版有用嗎...
09/24 20:43, 8F

09/24 20:43, 1年前 , 9F
不是一堆人不在意個資?…嘻嘻
09/24 20:43, 9F

09/24 20:47, 1年前 , 10F
專門提權客製ui漏洞,畢竟客製ui補的比aosp慢,難
09/24 20:47, 10F

09/24 20:47, 1年前 , 11F
怪需要play掃毒收拾善後
09/24 20:47, 11F

09/24 20:47, 1年前 , 12F
google來電辨識好用呀
09/24 20:47, 12F

09/24 20:48, 1年前 , 13F
一年150…比300元的月卡和通行證還不划算
09/24 20:48, 13F

09/24 20:51, 1年前 , 14F
一些很愛刷機的人應該都中獎了
09/24 20:51, 14F

09/24 20:54, 1年前 , 15F
一年150是你早期特價時訂閱的吧,現在訂閱可是超貴
09/24 20:54, 15F
不考慮以前方案或是其他特殊優惠,純粹貼上目前2023/09/24官網列示方案價格供參考 https://i.imgur.com/YTd3jzj.png
https://whoscall.com/zh-hant/premium#premium-plans-form

09/24 20:57, 1年前 , 16F
現在一年好像599吧 傻了才訂閱
09/24 20:57, 16F

09/24 20:58, 1年前 , 17F
300時期就覺得有點硬了,沒想到還能漲。
09/24 20:58, 17F

09/24 21:00, 1年前 , 18F
笑死
09/24 21:00, 18F

09/24 21:01, 1年前 , 19F
不想訂可以用免費或Google的阿 用盜版就是被盜剛好
09/24 21:01, 19F

09/24 21:03, 1年前 , 20F
Android系統不是就有google電話 應該也很夠用吧
09/24 21:03, 20F

09/24 21:03, 1年前 , 21F
我裝過耶 發現沒效果就移除了
09/24 21:03, 21F

09/24 21:04, 1年前 , 22F
apk.tw 都要登入才能下載,麻煩
09/24 21:04, 22F
※ 編輯: biarg (111.253.18.10 臺灣), 09/24/2023 21:09:25

09/24 21:06, 1年前 , 23F
移除還有風險嗎
09/24 21:06, 23F

09/24 21:09, 1年前 , 24F

09/24 21:12, 1年前 , 25F
再用來路不明的破解版阿ww 繳智商稅根本夕鶴
09/24 21:12, 25F

09/24 21:14, 1年前 , 26F
安卓
09/24 21:14, 26F

09/24 21:17, 1年前 , 27F
誰在用這種垃圾app"
09/24 21:17, 27F

09/24 21:23, 1年前 , 28F
死要錢的app
09/24 21:23, 28F

09/24 21:23, 1年前 , 29F
還有人不知道這個app只要付錢就可以改來電名稱?
09/24 21:23, 29F

09/24 21:24, 1年前 , 30F
這不就和以前裝 keygen 才發現首頁被綁架一樣
09/24 21:24, 30F

09/24 21:26, 1年前 , 31F
回報號碼有回饋嗎?
09/24 21:26, 31F

09/24 21:28, 1年前 , 32F
這樣看起來付費比較值得的地方只有廣告移除
09/24 21:28, 32F

09/24 21:28, 1年前 , 33F
沒吧 就剛出時免費 資料庫齊了就開始割韭菜了
09/24 21:28, 33F

09/24 21:29, 1年前 , 34F
對於不適合你的人當然是垃圾,我是覺得很好用
09/24 21:29, 34F

09/24 21:33, 1年前 , 35F
沒走錯版
09/24 21:33, 35F

09/24 21:37, 1年前 , 36F
數發部最推崇的app,唐鳳看了新聞才知道
09/24 21:37, 36F

09/24 21:38, 1年前 , 37F
喔,我是150一個月的,擋“垃圾”超好用
09/24 21:38, 37F
還有 71 則推文
09/25 08:34, 1年前 , 109F
如果是的話 用google的好像也沒甚麼不同
09/25 08:34, 109F

09/25 08:47, 1年前 , 110F
破解版萬歲!安卓萬歲!
09/25 08:47, 110F

09/25 09:08, 1年前 , 111F
Truecaller輾壓一切眾生,什麼google whoscall都是
09/25 09:08, 111F

09/25 09:08, 1年前 , 112F
小弟
09/25 09:08, 112F

09/25 09:41, 1年前 , 113F
自己亂下載,被駭了才出來哭么數位部或 NCC
09/25 09:41, 113F

09/25 10:16, 1年前 , 114F
用破解版的人會說:又不是大人物,沒人要你的個資
09/25 10:16, 114F

09/25 10:24, 1年前 , 115F
一年150路過
09/25 10:24, 115F

09/25 10:42, 1年前 , 116F
有人說白痴app?問題是你寫得出來嗎?
09/25 10:42, 116F

09/25 10:51, 1年前 , 117F
一堆人看不懂中文,又不是破解版有問題
09/25 10:51, 117F

09/25 11:13, 1年前 , 118F
電話來我都會比較google跟whoscall的提示
09/25 11:13, 118F

09/25 11:13, 1年前 , 119F
Google說真的最近進步很多了
09/25 11:13, 119F

09/25 11:28, 1年前 , 120F
一年600 一個月才50 也要用破解版.....
09/25 11:28, 120F

09/25 12:06, 1年前 , 121F
還好我都用免費版
09/25 12:06, 121F

09/25 12:41, 1年前 , 122F
安卓有google電話很好用,根本不需要whoscall,可
09/25 12:41, 122F

09/25 12:41, 1年前 , 123F
惜ios沒有
09/25 12:41, 123F

09/25 13:24, 1年前 , 124F
數發部:
09/25 13:24, 124F

09/25 14:46, 1年前 , 125F
有人有備份加料版嗎?我好想要裝喔
09/25 14:46, 125F

09/25 15:28, 1年前 , 126F
一個app沒多少錢,一年600一個月50元可以擋很多不
09/25 15:28, 126F

09/25 15:28, 1年前 , 127F
必要的電話行銷與詐騙。這也要找盜版幹嘛不乾脆不
09/25 15:28, 127F

09/25 15:28, 1年前 , 128F
要用就好…
09/25 15:28, 128F

09/25 15:39, 1年前 , 129F
數位部要上班了沒?
09/25 15:39, 129F

09/25 15:45, 1年前 , 130F
估狗官方電話免費就有的功能,還要去抓盜版?
09/25 15:45, 130F

09/25 17:31, 1年前 , 131F
之前用google覺得辨識度很差,最後又用回whoscall
09/25 17:31, 131F

09/25 19:17, 1年前 , 132F
破解版 不是都這樣嗎
09/25 19:17, 132F

09/25 20:32, 1年前 , 133F
破解版就不是正常的東西,你怎當他沒問題。要爭論好
09/25 20:32, 133F

09/25 20:33, 1年前 , 134F
歹也說付費版。別說APP,你電腦敢隨便安裝"破解軟體
09/25 20:33, 134F

09/25 20:33, 1年前 , 135F
"嗎?你會發現,瀏覽器第一個幫你擋掉。防毒第二個
09/25 20:33, 135F

09/25 20:34, 1年前 , 136F
幫你擋掉。然後你還硬要裝,這叫"正常"?
09/25 20:34, 136F

09/26 00:42, 1年前 , 137F
求仁得仁 免費仔個資又不值錢 出事再怪政府就好
09/26 00:42, 137F

09/26 10:57, 1年前 , 138F
一堆腦傷都用中國手機了,個資不值錢
09/26 10:57, 138F

09/26 12:21, 1年前 , 139F
用中國機的有差?
09/26 12:21, 139F

09/26 12:31, 1年前 , 140F
whoscall免費版幾乎不會即時辨識了,秒換google電話
09/26 12:31, 140F

09/26 19:02, 1年前 , 141F
我中槍了,google one 可搜尋暗網個資,我自己有29
09/26 19:02, 141F

09/26 19:02, 1年前 , 142F
筆在暗網流竄,密碼可變更,但個資如電話、身份證
09/26 19:02, 142F

09/26 19:02, 1年前 , 143F
號等無法處理,只能來生注意
09/26 19:02, 143F

09/26 22:33, 1年前 , 144F
說Whoscall好的不知人家自己在搞白名單?
09/26 22:33, 144F

09/27 19:38, 1年前 , 145F
樓上說的是驗證號碼?公司想申請都可以買啊 換個角
09/27 19:38, 145F

09/27 19:38, 1年前 , 146F
度想這些認證電話就不會是詐騙
09/27 19:38, 146F

09/27 21:31, 1年前 , 147F
whoscall用免費的,電話來就有辨識了,是不是沒申
09/27 21:31, 147F

09/27 21:31, 1年前 , 148F
請VoLTE,電話打來被降速
09/27 21:31, 148F
文章代碼(AID): #1b42q36R (MobileComm)
文章代碼(AID): #1b42q36R (MobileComm)