剛看該短網址(goo.gl) 流量,至今快10萬次點選(97%都是台灣地區點選) ,且每天都還零星有網友去點選,代表攻擊仍然持續發動。
因為有在做資訊安全的研究,很好奇把那apk下載,看做了哪些事,權限有「讀取簡訊、送簡訊、讀聯絡人、讀取通聯紀錄、錄音」等,其中"讀聯絡人+讀送簡訊",這個就是最常見的利用電信商的小額付款來買點數以洗錢方法,剛好與新聞描述的狀況一致。
持續往下看,發現這惡意apk,還真厲害,執行完畢後,竟然就從手機桌面隱藏消失了!~沒有畫面 @_@"
花了些時間研究,寫一個偵測工具模組,一跑也發現原來手機不知何時下載的app,也從桌面消失了XD
版友有興趣,也可以下載掃看看,是否手機有安裝過一些奇怪的APP,如果沒安裝印象,趕快移除掉。Google Play下載:https://play.google.com/store/apps/details?id=cc.callsaver.security
在「單一權限偵測」->「隱藏APP」
PS: 有些widget如果開發者沒有另外寫app icon啟動,在列表出現出現則是正常現象。
示意圖:
http://1.bp.blogspot.com/-r8mb7s47rJE/U0_VQLxtLqI/AAAAAAAADaY/eFaPUpJRkcA/s1600/fb_hidden_apps_mobile01.pngrnrn
