APP

自由時報APP
看新聞又抽獎

立即下載
網路社群

釣魚包裹簡訊重出江湖!惡意 App 偽裝「中華郵政」竊個資

2020-07-04 14:14
文/記者黃肇祥

(圖片來源Getty)

Android 用戶最近要小心了!根據網路安全技術公司 Cybereason 最新報告指出,近期一款名為「FakeSpy」的惡意 App 大量出現,會假冒成「領包裹」的簡訊內容,誘使民眾下載 App,且還會偽裝成「中華郵政」,藉機竊取用戶個資。

據悉,FakeSpy 是已經存在多年的惡意軟體,近期升級了詐騙手段重出江湖,起初僅瞄準日韓用戶,現在逐漸擴散到全球,於 Cybereason 的報告中也點名了台灣,也是當前 FakeSpy 進攻的國家之一,並且懷疑該 App 背後組織是來自於中國。

FakeSpy 手法十分常見,會以手機簡訊的方式向民眾投遞訊息,透過偽裝成郵局,告訴用戶有包裹要簽收,但因為家中沒有人可以收件,因此附上連結,得以追蹤包裹的進度。

FakeSpy 會寄出簡訊,通知郵寄包裹進度,並留下連結請用戶查收(圖/翻攝 Cybereason)

目前已知被假冒的 App 有 DHL、黑貓宅急便、中華郵政。(圖/翻攝 Cybereason)

只要民眾點擊連結,就會被引導下載間諜軟體,並會偽裝成當地的郵局業者的 App,以台灣來說就是「中華郵政」,另外還有 DHL、黑貓宅急便的版本。倘若用戶允許冒牌「中華郵政」的授權許可,就會讓手機內的後門被敞開,FakeSpy 將得以竊取手機內的個資、簡訊內容、聯絡人,甚至能取得銀行 App 的帳號密碼。

建議讀者,不要點擊來路不明的連結,倘若真的好奇是否有包裹,亦可藉由透過業者的網站查詢,別貪圖方便點擊簡訊連結,此外,通常快遞、郵寄業者都會在簡訊內,附上追蹤碼,用戶也可以透過客服電話進行確認。

《你可能還想看...》

網購包裏到家了?恐損失近萬元、「簡訊連結」千萬別點!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。