作者hydroer (水人)
看板Bank_Service
标题[新闻] 骇客落网!盗网银客户百万存款 靠一招「订
时间Fri Nov 13 16:24:05 2020
骇客落网!盗网银客户百万存款 靠一招「订货请查收」
https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/
台湾一家知名银行,发生14名网路银行的客户被骇客植入木马程式,盗转、盗刷上百万元
,台北地检署检察官林锦鸿今指挥调查局资安工作站及新北市调查处,搜索涉案的戴宏宇
及王泓仁住处并约谈2人到案,初步发现2人以「订货请查收」钓鱼简讯植入恶意程式後盗
取网银存款,全案朝违反《刑法》妨害电脑使用、诈欺等罪嫌方向侦办。
这家银行成立近30年,时常获得国际信评A级,今年7、8月间,该银行网银14名用户,遭
骇客在线上盗转94万元,14名被害人中的4人所持用该银行的信用卡,还被盗刷10余万元
,银行在知悉遭到骇客恶意侵入後,立即向司法机关报案。
检调受理後组成专案小组,发现侵入银行的骇客,先透过不特定人的手机发送简讯「您在
本店订购的货品,已派发,请查收」,简讯还附上一个网址,这个网址最後为「
duckdns.org」,若接到简讯的使用者点击这个连结,手机就会被植入恶意程式「
chrome.apk」。
该恶意程式会将手机资料包括网银帐密、信用卡资讯,全都上传到骇客设定的云端,再透
过网银非约定帐户转帐功能,将被骇客手机持有者的网银存款转出,同时还拦劫手机的简
讯认证密码进行确认转帐。另外,骇客也盗取这些网银用户的信用卡资料,盗刷信用卡。
专案小组分析,总计有14名该银行的网银用户遭到盗转共计94万余元,14人中的4人还被
盗刷信用卡10余万,另从盗转、盗刷及最终实质受益人进行分析,发现骇客利用设在日本
的虚拟私人网路VPN(Virtual Private Network、虚拟网域),及个人的IP,登入该银行的
网银帐户,再将网银的存款转出後拿去购买游戏点数及简讯发送点数,再发送简讯进行诈
骗。
检调最後从侵入银行的VPN及IP及最後受益人,查到骇客戴宏宇及王泓仁2人涉有重嫌,今
天前往2人住居所执行搜索,并将2人约谈到案,厘清案情。(吕志明、吴佩如/台北报导
)
心得
这个APK是安卓还苹果? 还是骇客都有做?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.194.20.12 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1605255847.A.567.html
1F:推 handsome16: 安卓不意外 11/13 16:27
2F:推 aesdu: 怎样才能拦截简讯? 11/13 16:30
3F:推 gigajan: 主要是安装apk吧,你点安装,又要开启手机的不受信任的程式 11/13 16:32
4F:→ gigajan: 安装,才会发生问题 11/13 16:32
5F:→ gigajan: 另外手机最好安装个防毒软体比较好 11/13 16:33
6F:推 senju: 有设非约定转帐的帐户平常不要放钱,不知有没有效 11/13 16:36
7F:推 zxcvbbb: 好显我用iphone 11/13 16:39
8F:推 yeh0416: 是说我今天也有收到那个奇怪的简讯 但我没截图就删了 11/13 16:52
9F:→ yeh0416: 也是iPhone QQ 11/13 16:52
10F:推 stlinman: OTP要开,简讯不要用非原生APP开启及备份或同步功能。风 11/13 17:02
11F:→ stlinman: 险会少掉很多。 11/13 17:02
12F:推 gigajan: APK(Android application package) for 安卓 11/13 17:03
13F:→ gigajan: IPA(iPhone application archive) for IOS 11/13 17:04
14F:推 howardandy: 八卦那篇有苦主出来哭诉用ip7的,不知道是不是同案例 11/13 17:07
15F:→ alex1973: 哪家的手机 app 会把网银帐密直接用明文存在手机里, 然 11/13 17:10
16F:→ alex1973: 後被木马偷走, 这家银行资安可能不太行...... 11/13 17:11
17F:→ howardandy: 欸,楼上,若单纯这新闻案例,不是你说的这问题 11/13 17:12
18F:推 milk7054: 阿,平常密码都是暗码输入,偏偏有人要转换成明码显示, 11/13 17:16
19F:→ milk7054: 这也能怪银行? 11/13 17:16
20F:推 gigajan: 应该是键盘输入侦测,它会记录你进入的网址,输入的内容 11/13 17:17
21F:→ gigajan: 之後再上传到它的伺服器 11/13 17:17
22F:推 milk7054: 对啊,键盘被盗录就不关银行的事 11/13 17:18
24F:推 saintmen: 这案例otp简讯是会被拦截然後传至歹徒云端确认转帐的 11/13 17:23
25F:推 gigajan: 可以想像,它有类似whoscall的功能,可以读取简讯再回传及 11/13 17:26
26F:→ gigajan: 删除简讯 11/13 17:26
27F:→ milk7054: 成立近30年国际评等A就只能是那家了 11/13 17:26
28F:推 rainsilver: 所以就是26万哪个案子? 11/13 17:30
29F:→ milk7054: 不是吧,近30年表示设立未满30年,逾30年是超过30年 11/13 17:34
30F:→ milk7054: 而且设立还远超过30 11/13 17:38
31F:推 saintmen: 很多人根本不看详细讯息就一直点 确认确认 不太会用3 11/13 17:39
32F:→ saintmen: C的更容易中 11/13 17:39
33F:推 gigajan: 澄清一下,whocall是很好用的app,不是骇客app,怕有人误会 11/13 17:45
34F:→ gigajan: whoscall 11/13 17:46
35F:→ milk7054: whoscall应该是辨识来电号码吧,有读取简讯吗?简讯内容 11/13 17:47
36F:→ milk7054: 被先阅读这不得了欸 11/13 17:47
37F:推 gigajan: 它也有简讯功能,我刷卡常收到OTP简讯,按一键可以复制相关 11/13 17:49
38F:→ gigajan: 数字,但它可以读取,一定是你有同意它使用简讯功能 11/13 17:49
39F:→ milk7054: 被读取谁敢用这app? 11/13 17:50
40F:→ f19870421: keylogger吧 哪需要破加密 11/13 17:51
41F:推 gigajan: 有读取但没有回传吧,仅在你的手机使用,很多app也有储存你 11/13 17:53
42F:推 saintmen: 银行app也可读取简讯自动输入otp密码啊,任何app只要取 11/13 17:53
43F:→ saintmen: 得简讯读取权限就可以了 11/13 17:53
44F:→ gigajan: 的身份证ID及相关资讯,例如股票交易app 11/13 17:53
45F:→ gigajan: 前题是你都有按同意了啊 11/13 17:54
47F:→ milk7054: 还真的有,扯 11/13 17:55
49F:推 gigajan: 它有写不包含简讯内容,应该是不会回传才对 11/13 17:59
50F:推 saintmen: 除盗领连信用卡都一起盗刷,这应是虚拟信用卡的部分, 11/13 18:08
51F:→ saintmen: 因为实体卡CVV不会纪录在银行app里 11/13 18:08
52F:推 quiy: 今天也收到验证码的简讯,查是都说不要理他就没事,但一连收 11/13 20:34
53F:→ quiy: 到好几封觉得不安 11/13 20:34
54F:→ smallcar801: 啊就会提醒不要安装来路不明的程式了 11/13 20:45
55F:推 redbeanbread: 都没在看简讯的 11/13 22:22
56F:推 ann158: 如果密码是用指纹,也能盗吗? 11/13 22:26
57F:推 saintmen: 生物辨识理论上应无法,但如误安装钓鱼app後只要手动输 11/13 22:44
58F:→ saintmen: 入过一次密码,装置又没绑定的话,那歹徒还是可以在其 11/13 22:44
59F:→ saintmen: 他装置以密码盗转吧? 11/13 22:44
60F:推 saintmen: 銋篕皞搹p果发现客户端ip变动异常或常用浏览器id变 11/13 22:49
61F:→ saintmen: 动的话照理应该有警告程序的 11/13 22:49
62F:→ cp296633: 首次绑定装置也要先otp啊 只有帐密要非约转不可能 11/14 00:13
63F:→ cp296633: 最好别装任何有读取简讯权限的app 用原生的 11/14 00:15
64F:推 simata: 快关掉:自动填充验证码 哦 11/14 13:03
65F:推 jenna1006: 我是iPhone,有次手残不小心按到(要把简讯删掉的时候 11/14 17:16
66F:→ jenna1006: 按到),赶快按掉网页(还没跑出来),然後关机,不知 11/14 17:16
67F:→ jenna1006: 道会不会被影响 11/14 17:16
69F:→ hr07: 骇客可以拦截简讯验证码,受害者收不到简讯 11/14 17:55
70F:→ hr07: 这是SS7通讯底层的漏洞 11/14 17:56
71F:推 TZUYIC: 信用卡3D验证 简讯被拦截比较可怕,因为验证而完成的交易 11/14 23:45
72F:→ TZUYIC: 具有不可否认性,不管刷多少钱客户都要负责…… 11/14 23:45
73F:→ wawa69: 为何是同一家银行?别家骇不了? 11/15 00:52
74F:推 gottsuan: 对android安全有兴趣的话去看看strandhogg漏洞 11/16 09:32
75F:→ gottsuan: 骇客可以伪装成任一程式欺骗使用者取得所有权限 11/16 09:33
76F:→ gottsuan: 读取简讯 纪录按键 盗取画面都做得到 还可以遥控镜头 11/16 09:34
77F:→ cp296633: 安卓10不影响 还好我年年换机(?) 已推送安卓11观望没升 11/16 14:29
78F:推 yvettefu: 哀 反正政府都不想管 11/21 23:34
79F:推 pio: 通常user就是最大的资安漏洞 11/24 12:47
80F:推 ervsj: 可怕,有些人不想办网银也是担心道高一尺魔高一丈 12/03 12:43