新惡意程式少爺竊手機個資 台灣近百手機受害

發稿時間:2018/06/07 10:27

最新更新:2018/06/07 17:26

字級: 字級縮小字級放大

(中央社記者顧荃台北7日電)行政院資安處今天說,國際上發現新的惡意程式「少爺」,會控制家用wifi分享器,當手機連上遭控制分享器的wifi時,引誘使用者安裝惡意APP以竊取個資,台灣有近百支手機受害。

資通安全處處長簡宏偉上午告訴中央社記者,這個惡意程式「少爺」(Shaoye)的運作方式,是入侵家用wifi(無線網路)分享器,當手機連上遭「少爺」控制分享器的無線網路時,將引導手機使用者下載安裝惡意APP。

簡宏偉表示,當手機被安裝惡意APP後,駭客將可取得手機的所有資訊,例如APP帳號、線上銀行交易資訊、聯絡人資料及簡訊內容等。而且惡意APP無法刪除,只能透過回復原廠設定才能完全移除。

他指出,「少爺」的來源為中國與北韓邊界,主要攻擊目標是南韓。目前全球有55個國家受害,遭「少爺」入侵的家用wifi分享器約20多萬台,韓國、日本與台灣為前三名,台灣約有500台;遭植入惡意APP的Android手機有6000多支,約百萬筆個資遭竊,其中韓國就占了5000多支,台灣排名第6,有將近100支手機受害。

簡宏偉說,民眾要防範「少爺」入侵,需提高警覺,不要連上使用不知名的可疑wifi;當使用wifi分享器時,要設定密碼,而且不要用出場時預設的密碼,三不五時也要檢查一下分享器管理介面,確認密碼是否遭竄改,或被新增不該有的port等狀況。

他表示,之所以會發現「少爺」,是因為國際合作,3月時藉由國際資安通報機制(CERT),日本通報台灣電腦網路危機處理暨協調中心(TWCERT)後,由資通安全會報技術服務中心進行調查。(編輯:林沂鋒)1070607

TOP