MyCERT揭網絡罪犯用惡意安卓APP攔截簡訊

2022-06-09

（八打靈再也9日訊）大馬電腦緊急應變小組（MyCERT）發現，網絡犯罪分子在針對我國互聯網用戶的簡訊攔截（SMSSpy）中，利用了惡意安卓應用程式。

該小組在官網發文指出，網絡犯罪分子先假冒執法機構（LEA）和監管機構，讓目標受害者接到“執法機構”電話聯繫，通知他們的公司有欠款或受犯罪影響，需凍結金融賬戶。

該文提到，受害者需支付一筆錢來解凍賬戶，並被指示下載一個惡意的安卓應用程式來完成支付過程。而威脅者則試圖通過使用冒充合法服務的假網站來竊取金融憑證，且往往是直接複製原版。

假網站竊取金融憑證

貼文說，該威脅者採用臉書廣告來說服潛在受害者從惡意網站下載安卓惡意軟件。

“所有8個網站都冒充只在馬來西亞提供的服務，其中7個網站是Grabmaid、Maria’s Cleaning、Maid4u、YourMaid、Maideasy、MaidACall及MyMaidKL提供清理服務，第8個則是一家寵物店的網站PetsMore。”

小組文中披露，為誘惑潛在受害者，威脅者使用與他們所冒充的服務類似的域名建立這些網站。

貼文解釋，該應用程式的目的是檢索受害者手機中的信息，並可能被用來其他惡意目的，其影響是使個人信息洩露和財務損失；受影響的系統和設備為安卓系統。

為了應對上述情況，貼文亦提出了8項建議，供民眾參考。

1. 民眾在安裝一個應用程式前，驗證該應用程式的權限和應用程式的作者或發佈者。

2. 盡量避免側面加載（從非官方來源安裝），如果需從受信任的市場以外的來源安裝安卓軟件，需確保它來自有信譽來源。

3. 不要點擊通過簡訊或信息服務發送的廣告軟件或可疑URL。

4. 惡意程序可能附帶收集用戶信息。

5. 始終在智能手機或移動設備上運行可信任和有信譽的反病毒軟件，並定期保持更新。

6.更新智能手機或平板電腦包括瀏覽器的操作系統和應用程式，以免任何惡意利用過時版本的安全漏洞。

7.不要對手機進行root或“越獄”（Jailbreak）。

8. 聯繫相關部門如Cyber999，以獲與此威脅相關的任何諮詢和援助。

貼文同時建議，這些設備的用戶可更新供應商的最新安全公告，並遵循最佳實踐安全政策來決定應用哪些更新。

更多詳情，可瀏覽大馬電腦緊急應變小組的官網https://www.mycert.org.my 或電郵聯繫[email protected] 或致電1-300-88-2999 或0192665850 。

標籤