新惡意程式少爺竊手機個資 台灣近百手機受害

（中央社記者顧荃台北7日電）行政院資安處今天說，國際上發現新的惡意程式「少爺」，會控制家用wifi分享器，當手機連上遭控制分享器的wifi時，引誘使用者安裝惡意APP以竊取個資，台灣有近百支手機受害。

資通安全處處長簡宏偉上午告訴中央社記者，這個惡意程式「少爺」（Shaoye）的運作方式，是入侵家用wifi（無線網路）分享器，當手機連上遭「少爺」控制分享器的無線網路時，將引導手機使用者下載安裝惡意APP。

簡宏偉表示，當手機被安裝惡意APP後，駭客將可取得手機的所有資訊，例如APP帳號、線上銀行交易資訊、聯絡人資料及簡訊內容等。而且惡意APP無法刪除，只能透過回復原廠設定才能完全移除。

他指出，「少爺」的來源為中國與北韓邊界，主要攻擊目標是南韓。目前全球有55個國家受害，遭「少爺」入侵的家用wifi分享器約20多萬台，韓國、日本與台灣為前三名，台灣約有500台；遭植入惡意APP的Android手機有6000多支，約百萬筆個資遭竊，其中韓國就占了5000多支，台灣排名第6，有將近100支手機受害。

簡宏偉說，民眾要防範「少爺」入侵，需提高警覺，不要連上使用不知名的可疑wifi；當使用wifi分享器時，要設定密碼，而且不要用出場時預設的密碼，三不五時也要檢查一下分享器管理介面，確認密碼是否遭竄改，或被新增不該有的port等狀況。

他表示，之所以會發現「少爺」，是因為國際合作，3月時藉由國際資安通報機制（CERT），日本通報台灣電腦網路危機處理暨協調中心（TWCERT）後，由資通安全會報技術服務中心進行調查。（編輯：林沂鋒）1070607

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。