呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：詐騙手法無極限，駭客以假基地台在中國散佈詐騙簡訊摘要：中國安全業者Tencent Security去年首度發現這隻木馬。由於其程式內充滿中國三字經，因為被命名為Swearing Trojan。雖然簡訊木馬稱不上稀奇，但Swearing Trojan散佈的手法卻是目前僅見。安全研究人員發現，它背後的犯罪組織，除了常見的網釣郵件感染方式外，還會利用假的電信公司地基台收發器，發送帶有惡意網站連結的SMS文字簡訊給鄰近的無辜Android手機用戶。等信以為真的用戶連上惡意網站，即會下載APK檔，再植入Swearing Trojan。由於中國境內無法連上Google Play，因此會導向來路不明的第三方來源網站。 Swearing Trojan在安裝到Android 手機後，一方面竊取使用者登入資料，另一方面則迴避2階段安全驗證(2 factory authentication, 2FA)。一般銀行app的會利用簡訊傳送一次性密碼，Swearing Trojan會取代原有的Android SMS app，藉此攔截這組一次性密碼，而冒充用戶身份登入。原始資料： http://blog.checkpoint.com/2017/03/21/swearing-trojan-continues-rage-even-authors-arrest/ 引用來源： http://www.ithome.com.tw/news/112945 #58d27507ea090991a02a500e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：詐騙手法無極限，駭客以假基地台在中國散佈詐騙簡訊摘要：中國安全業者Tencent Security去年首度發現這隻木馬。由於其程式內充滿中國三字經，因為被命名為Swearing Trojan。雖然簡訊木馬稱不上稀奇，但Swearing Trojan散佈的手法卻是目前僅見。安全研究人員發現，它背後的犯罪組織，除了常見的網釣郵件感染方式外，還會利用假的電信公司地基台收發器，發送帶有惡意網站連結的SMS文字簡訊給鄰近的無辜Android手機用戶。等信以為真的用戶連上惡意網站，即會下載APK檔，再植入Swearing Trojan。由於中國境內無法連上Google Play，因此會導向來路不明的第三方來源網站。 Swearing Trojan在安裝到Android 手機後，一方面竊取使用者登入資料，另一方面則迴避2階段安全驗證(2 factory authentication, 2FA)。一般銀行app的會利用簡訊傳送一次性密碼，Swearing Trojan會取代原有的Android SMS app，藉此攔截這組一次性密碼，而冒充用戶身份登入。原始資料： http://blog.checkpoint.com/2017/03/21/swearing-trojan-continues-rage-even-authors-arrest/ 引用來源： http://www.ithome.com.tw/news/112945

at Wed, Mar 22, 2017 8:58 PM