來電辨識軟體遭駭侵團體變造植入惡意軟體

資安廠商 Volexity 日前發表研究報告,指出該公司旗下的研究人員,近日發現一個名為 EvilBamboo 的駭侵團體,利用在多種 Android App 中植入惡意軟體 Badsignal、BadBazaar、BadSolar 等家族的手法,針對 Android 使用者與組織發動攻擊。

Volexity 在報告中指出,該公司追蹤 EvilBamboo 的駭侵攻擊行動,期間長達 5 年以上;該駭侵團體長期針對 Android 平台開發出多種惡意軟體,包括 BadBazaar、BadSignal、BadSolar 等。

在攻擊台灣的部分,Volexity 在報告中指出,EvilBamboo 將其研發的 BadBazaar 惡意軟體植入到來電辨識阻擋軟體 Android 版,並以可免費使用完整功能的破解版 Whoscall 為號召,將惡意竄改過的 Whoscall APK 檔透過如 apk.tw 等 Android 軟體相關論壇來散布。

在 apk.tw 上該篇貼文內容雖然已遭刪除,貼文者亦被停權,但該篇文章的點閱次數超過 10 萬次以上;而據 Veloxity 的報告指出,BadBazaar 惡意軟體具有竊取使用者簡訊內容、電信業者服務資訊與入侵裝置詳細資訊,甚至也能自動進行更新。

而在針對其他攻擊對象方面,EvilBamboo 也會利用如 Telegram、假冒網站等各種方式來散播惡意軟體,吸引被害者下載安裝到手機上,以進行進一步的攻擊活動。

建議行動裝置使用者不要自官方 App Store 之外的不明來源管道自行安裝軟體,避免成為惡意軟體的散播傳染對象。

  • 參考連結

EvilBamboo Targets Mobile Devices in Multi-year Campaign

https://www.volexity.com/blog/2023/09/22/evilbamboo-targets-mobile-devices-in-multi-year-campaign/

來電辨識 v7.45 付費破解版+版本自動更新

https://apk.tw/thread-1024826-1-1.html

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 EvilBamboo 駭侵團體 Android 惡意軟體
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄