線上諮詢 線上諮詢
加入好友
Top

科技新知

台灣大哥大Amazing A32 被植木馬案解析

發佈日期:2021.01.11
台灣大哥大A32用戶為何會變成詐騙公司的遊戲人頭帳號呢?


手機遭到植入惡意木馬程式的方式通常有四種,包含預載內含木馬程式APP(如金立手機內載”故事鎖屏”App)、主機板被植入具木馬程式零件、用戶點選含木馬程式的惡意連結、 使用含木馬程式的配件(如共享充電寶)等等。

A32電路板出廠前被植入木馬程式
根據台灣刑事局科技研發科分析A32這台手機,發現其韌體被植入惡意程式,儲存位置並非一般的記憶體,研判出廠時已「中毒」,不是事後安裝,可見A32的中毒狀況是屬於【手機電路板被植入木馬程式零件】機會最大。

w644

透過A32取的電話號碼及攔截簡訊,如何成為遊戲詐騙人頭帳號呢?

詐騙業者應該是透過A32植入的木馬程式將取得電話號碼用來申請人頭帳號--遊戲橘子的GASH樂點 (Beanfun 樂豆)帳號
"GASH樂點" 是台港首選數位娛樂服務平台,可以提供數位點數線上購點儲值服務。詐騙取得"GASH樂點"人頭帳號後,就會使用該人頭帳號去進行遊戲點數詐騙,詐騙集團會將詐騙而來的遊戲點數儲值到該人頭帳號內,再將透過代儲或其他方式變現獲利。
因該"GASH樂點"人頭帳號會員所留的EMAIL或是身分證(使用身分證產生器產生)都是假的,當遊戲點數詐騙受害人報案,警方自然就只能傳喚該人頭帳號資料留的”手機號碼”持有人,於是被截號的A32用戶就變成遊戲點數詐騙案的嫌疑人

1609928673-9d76766b56ca862cd9edb9672abf50c0-768x380
解決方案:台灣大哥大召回 Amazing A32

台灣大哥大稍早表示,已接獲合作廠商「力平國際」通知,由其負責生產製造的 Amazing A32 手機,為強化資安防護需全面召回進行安全性軟體升級。Amazing A32 所升級的軟體採用最新 V2.0版,已經送請財團法人電信技術中心(TTC)執行檢測,確認符合台灣資通產業標準協會(TAICS)資安檢測項目,無資安疑慮。
Amazing A32 用戶可上網下載 V2.0 版更新程式,或前往台灣大哥大各直營門市(1/8 起可至加盟門市辦理),由專人協助進行系統程式更新。此外,台灣大哥大也提供專線服務電話,以手機直撥 188 或撥打 0809-000-852(免付費專線)/ 02-66062999,按選項 5,由客服人員協助處理。

預防手機中惡意木馬病毒,有以下建議:

A.勿購買來路的廉價山寨手機

B.勿點選來路不明的連結

C.不要在Google Play/AppStore應用商店以外的地方下載安裝軟體和遊戲

D.定期檢查電信帳單是否有不明簡訊費用; 若手機出現異常耗電,要查明耗電原因。

E.有手機中毒疑慮時,可暫時安裝可靠防毒軟體掃毒,確保手機未受病毒侵擾。

F.不要給不熟悉的應用給予root權限,並且對於新安裝的應用檢查權限

G.定期更新手機作業系統安全補釘和軟件資安更新。


詳細新聞參閱:台灣大哥大A32被植木馬案解析 | 電腦王阿達 | LINE TODAY