行政院資安處今天說,國際上發現新的惡意程式「少爺」,會控制家用 wif i分享器,當手機連上遭控制分享器的 wifi 時,引誘使用者安裝惡意 APP 以竊取個資,台灣有近百支手機受害。
資通安全處處長簡宏偉上午告訴中央社記者,這個惡意程式「少爺」(Shaoye)的運作方式,是入侵家用 wifi(無線網路)分享器,當手機連上遭「少爺」控制分享器的無線網路時,將引導手機使用者下載安裝惡意 APP。
簡宏偉表示,當手機被安裝惡意 APP 後,駭客將可取得手機的所有資訊,例如 APP 帳號、線上銀行交易資訊、聯絡人資料及簡訊內容等。而且惡意 APP 無法刪除,只能透過回復原廠設定才能完全移除。
他指出,「少爺」的來源為中國與北韓邊界,主要攻擊目標是南韓。目前全球有 55 個國家受害,遭「少爺」入侵的家用 wifi 分享器約 20 多萬台,韓國、日本與台灣為前三名,台灣約有 500 台;遭植入惡意 APP 的 Android 手機有 6000 多支,約百萬筆個資遭竊,其中韓國就占了 5000 多支,台灣排名第 6,有將近 100 支手機受害。
簡宏偉說,民眾要防範「少爺」入侵,需提高警覺,不要連上使用不知名的可疑 wifi;當使用 wifi 分享器時,要設定密碼,而且不要用出場時預設的密碼,三不五時也要檢查一下分享器管理介面,確認密碼是否遭竄改,或被新增不該有的 port 等狀況。
他表示,之所以會發現「少爺」,是因為國際合作,3 月時藉由國際資安通報機制(CERT),日本通報台灣電腦網路危機處理暨協調中心(TWCERT)後,由資通安全會報技術服務中心進行調查。
(中央社)
評論被關閉。