作者biarg (塵羽)
看板MobileComm
標題[新聞] 中國駭客在臺灣論壇散布假「Whoscall」破
時間Sun Sep 24 20:35:13 2023
1.原文連結:
https://www.ithome.com.tw/news/158928
2.原文標題:中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串
已有10萬瀏覽次數
3.原文來源(媒體/作者):iThome/羅正漢| 2023-09-23發表
4.原文內容:中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall
名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次
瀏覽,可能已有許多人受害而不自知
https://i.imgur.com/R4FpwdP.jpg
資安業者Volexity在9月22日揭露中國駭客組織EvilBamboo(或稱Evil Eye)鎖定行動
裝置的多起攻擊行動,特別的是,當中特別提到一起鎖定臺灣民眾的攻擊事件,手法
是聲稱分享「Whoscall来電辨識」破解版,並在臺灣的論壇上散布安卓間諜軟體
BadBazaar,受到國內資安界的關注。
根據Volexity研究人員的說明,這些中國駭客從2023年1月17日開始,就在Android
台灣中文網(Apk.tw)的論壇上,持續假藉提供Whoscall新破解版的名義,在貼文
底部提供QR Code的下載連結,引誘國人下載他們提供的惡意APK安裝檔(其載點則是
他們濫用了Google Drive、Dropbox的雲端硬碟服務),讓用戶將檔案下載到手機上安裝
。而且每次發布新版本APK時,連結也會更新。也就是說,藉由這樣的方式,將Android
間諜軟體BADBAZAAR散布到上當的我國民眾的手機上。
值得關注的是,我們從研究人員張貼的圖片可看出,其標題為【電話/簡訊/通訊]
Whoscall来電辨識v7.43付破解版+版本自動更新】,該篇討論串的內容已有
9.4萬次的瀏覽量,並有900多個回覆。今日(9月23日) 我們查看該篇文章,標題
已變更為7.45版,瀏覽次數已破10.2萬。
https://i.imgur.com/86I2b2Y.png
這樣的針對性攻擊,顯然是針對臺灣民眾而來,並且利用國人想要防詐騙安裝Whoscall
,卻貪小便宜不想付費或不想受廣告干擾的心理。
另外,根據使用者的回應,此包含惡意的APK應該具備Whoscall的各項功能,而有可能
讓使用者掉以輕心,沒有察覺手機已被植入惡意軟體。
Volexity指出,EvilBamboo是一個受中國政府支持的駭客組織,他們已追蹤這個駭客組織
長達五年,主要鎖定西藏、維吾爾與臺灣的個人與組織,而這3者也就是中國共產黨
(CCP)經常威脅的目標。
關於這次針對我國民眾的這隻安卓間諜軟體BadBazaar,Volexity說明,最早是資安業者
Lookout在2022年發現,當時該惡意軟體鎖定的是維吾爾人。
這次Volexity研究相關樣本時,發現與Lookout之前的揭露沒有太多差異。其功能包含:
可獲取簡訊、通話紀錄、設備資訊(IMEI、IMSI、時區、Wi-Fi詳細之廖)、拍照、
聯絡人清單、已安裝的App、設備上儲存的文件與圖片,以及設備的位置。
不過,研究人員在最新版本發現EvilBamboo的新變種,具有允許EvilBamboo自動更新
應用程式的附加功能,因為程式中多了judgeUpdateOrNot的函式。
https://i.imgur.com/SQ6lfND.jpg
總體而言,Volexity這次揭露了EvilBamboo利用多種管道散布行動惡意程式。不只是有
上述針對臺灣、利用論壇散布的方式,也有利用假網站與社交平臺,以及利用基於
Telegram的方式。
此外,EvilBamboo至少使用3種不同的Android間諜軟體家族,包括:BADBAZAAR、
BADSIGNAL和BADSOLAR,這些惡意程式均被插入到合法程式作為後門。
其中BADBAZAAR被用於攻擊的目標,包括西藏、維吾爾人,以及我國臺灣民眾,
BADSIGNAL被用於攻擊西藏人士,BADSOLAR被用於攻擊維吾爾人士。
最後,Volexity提醒,EvilBamboo駭客組織散布這些行動惡意程式,都是利用用戶自己
去安裝後門應用程式,突顯安裝App應從可信來源的重要性。還有一些假冒網站
是專為特定族群量身打造的情況,也必須要注意。
而且,攻擊者引誘民眾安裝這些間諜程式成功之後,使得駭客得以收集大量有關個人
的高度敏感資訊,這可能使受害民眾及其親近之人處於危險之中。
【補充更新】對此事件,推出Whoscall的Gogolook於晚間8時40分點表示,有鑒於國外
資安廠商Volexity發布調查報告指出,海外駭客透過非法APK形式在論壇內上架
盜版APP軟體,不慎下載後恐造成個人資料外洩的風險。隨著Whoscall成為民眾必載
的防詐APP,Whoscall呼籲民眾若有安裝需求,請務必前往Google Play
或APP Store下載,至少在這兩個平臺的資安審核下,幫助使用者可以獲得最基本
的保障與風險過濾。同時,Whoscall團隊今(23)日早上已向警政署刑事局報案
並進入調查階段,有關單位將會封鎖相關高風險網域,保護民眾安全。
5.心得/評論:使用者應尊重智慧財產權,透過正當管道購入或使用正版APP。
記得不久前就有透過簡訊提供連結下載假的 遠通電收ETC APP之APK檔。
建議有任何想使用之APP,應直接點選Google Play(Play商店)或APP Store進去搜尋
然後下載,不要透過任何連結跳轉或是下載。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.18.10 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1695558915.A.19B.html
1F:→ a27588679 : 還好我都用google的來電辨識 09/24 20:36
2F:→ sakala : 刪了就有用嗎?說起來現在手機app藏木馬有辦法感染 09/24 20:38
3F:→ sakala : 其他正常的app嗎? 09/24 20:38
4F:→ raidcrash : 愛用破解版不就剛好而已 找非法軟體防詐騙根本搞笑 09/24 20:39
5F:推 telboy : whos call 一年才150 有多可連用破解版? 09/24 20:40
7F:推 ShibaTatsuya: 笑死 這東西不要要定期走雲端更新 09/24 20:43
8F:→ ShibaTatsuya: 用破解版有用嗎... 09/24 20:43
9F:推 watanmila : 不是一堆人不在意個資?…嘻嘻 09/24 20:43
10F:→ square4 : 專門提權客製ui漏洞,畢竟客製ui補的比aosp慢,難 09/24 20:47
11F:→ square4 : 怪需要play掃毒收拾善後 09/24 20:47
12F:推 leo10 : google來電辨識好用呀 09/24 20:47
13F:推 banbanzon : 一年150…比300元的月卡和通行證還不划算 09/24 20:48
14F:推 kevin190 : 一些很愛刷機的人應該都中獎了 09/24 20:51
15F:→ bailan : 一年150是你早期特價時訂閱的吧,現在訂閱可是超貴 09/24 20:54
不考慮以前方案或是其他特殊優惠,純粹貼上目前2023/09/24官網列示方案價格供參考
https://i.imgur.com/YTd3jzj.png
https://whoscall.com/zh-hant/premium#premium-plans-form
16F:噓 vlkppa : 現在一年好像599吧 傻了才訂閱 09/24 20:57
17F:→ vlkppa : 300時期就覺得有點硬了,沒想到還能漲。 09/24 20:58
18F:推 MK47 : 笑死 09/24 21:00
19F:→ raidcrash : 不想訂可以用免費或Google的阿 用盜版就是被盜剛好 09/24 21:01
20F:推 area8 : Android系統不是就有google電話 應該也很夠用吧 09/24 21:03
21F:→ PCMAN2005 : 我裝過耶 發現沒效果就移除了 09/24 21:03
22F:推 doubi : apk.tw 都要登入才能下載,麻煩 09/24 21:04
※ 編輯: biarg (111.253.18.10 臺灣), 09/24/2023 21:09:25
23F:→ PCMAN2005 : 移除還有風險嗎 09/24 21:06
25F:推 HMKRL : 再用來路不明的破解版阿ww 繳智商稅根本夕鶴 09/24 21:12
26F:推 moto000 : 安卓 09/24 21:14
27F:→ crassus7217 : 誰在用這種垃圾app" 09/24 21:17
28F:推 yocpswang : 死要錢的app 09/24 21:23
29F:噓 finhisky : 還有人不知道這個app只要付錢就可以改來電名稱? 09/24 21:23
30F:推 ccpz : 這不就和以前裝 keygen 才發現首頁被綁架一樣 09/24 21:24
31F:推 firose : 回報號碼有回饋嗎? 09/24 21:26
32F:→ a27588679 : 這樣看起來付費比較值得的地方只有廣告移除 09/24 21:28
33F:推 PCMAN2005 : 沒吧 就剛出時免費 資料庫齊了就開始割韭菜了 09/24 21:28
34F:推 pocketer : 對於不適合你的人當然是垃圾,我是覺得很好用 09/24 21:29
35F:推 BigHeadDoggy: 沒走錯版 09/24 21:33
36F:推 SamZJ : 數發部最推崇的app,唐鳳看了新聞才知道 09/24 21:37
37F:→ PennyFinn : 喔,我是150一個月的,擋“垃圾”超好用 09/24 21:38
38F:→ PennyFinn : 說錯,150一年 09/24 21:38
39F:推 PCMAN2005 : 駭客: 免費的最貴 09/24 21:39
40F:→ PennyFinn : 不過免費東西藏病毒是很正常的,有什麼好驚訝的嗎 09/24 21:40
41F:推 sova0809 : 居然還定期更新 哈哈哈 09/24 21:42
42F:推 Vram : 免費足矣 09/24 21:45
43F:推 WLR : 求仁得仁 09/24 22:03
44F:推 zxc99327 : 沒錢就裝google電話阿也堪用,載盜版 乖乖吃毒囉cc 09/24 22:08
45F:推 moma8 : 要封這網站了嗎,上面一堆破解版 09/24 22:08
46F:推 maplefoxs : 別吹google電話了,一堆都辨識不到 09/24 22:16
47F:推 leegogo : apk.tw我以前很愛用 好險竟然沒中過毒被盜 09/24 22:17
48F:→ leegogo : 破解版危險 09/24 22:18
49F:噓 hyghmax1202 : 這干數位發展部啥關係?立法禁止又要出來喊擾民? 09/24 22:18
50F:→ leegogo : 付費版一年600算是很勉強能接受 至少用的舒服 09/24 22:18
51F:推 iMANIA : 多賺到一個間諜軟體 免費仔的勝利 09/24 22:19
52F:推 hyghmax1202 : 還是你覺得數位發展部鼓勵人們去下載破解版?笑死 09/24 22:20
53F:推 Baternest : 都2023年了 還有人會去下載破解版的APK來裝喔? 09/24 22:25
54F:噓 Medic : 這論壇也是遊走模糊地帶啊 中標的也不用幫忙救XD 09/24 22:26
55F:→ HKCs : 與其成立打詐辦公室 不如拿去給Whoscall 要免費不 09/24 22:32
56F:→ HKCs : 太可能啦 要工程師 要客服 要架伺服器 資料庫 這些 09/24 22:32
57F:→ HKCs : 都是在燒錢 通通都免費 就沒人要提供/維護了 09/24 22:32
58F:推 ofd168 : iphone有沒有除了whoscall外,推薦的? 09/24 22:35
59F:推 gdtg10900 : 盜版不就安卓的優勢嗎互盜常有的 09/24 22:45
60F:噓 lorena409 : 免費的本來就最貴啊!笑死,要馬跑又要馬不吃草, 09/24 22:46
61F:→ lorena409 : 怎麼不說自己上班不要領薪水,東西賣便宜一點給客人 09/24 22:46
62F:→ lorena409 : 做功德? 09/24 22:46
63F:推 YummyYummy : apk還有一款snaptube 一堆都是認證有毒 結果還會放 09/24 22:52
64F:→ YummyYummy : 說我們掃過毒沒問題 09/24 22:52
65F:→ YummyYummy : apk又不是pc的執行檔 哪個有解析出毒過 那個論壇真 09/24 22:53
66F:→ YummyYummy : 的好笑 09/24 22:53
67F:→ pkmu8426 : 所以目前危害了什麼 跟戶政資料流出一樣? 09/24 22:57
68F:→ NexusPrime : 是多貪小便宜才會信這個可疑來源的app? 09/24 22:58
69F:→ HKCs : 有些人真的貪小便宜 明明軟體業跟電信業一樣 都是 09/24 23:10
70F:→ HKCs : 初期投入大量資本開發 後期也是需要長期維運 結果 09/24 23:10
71F:→ HKCs : 願意繳電信費 不願意繳會費 看廣告… 09/24 23:10
73F:推 ok771105 : 安卓直接裝google的不就好了? 09/25 00:02
74F:推 eupa1973 : 家花那有野花香?用破解的多一分的快感 09/25 00:07
75F:推 guolong : 愛用破解版的很剛好阿,付點租金咩 09/25 00:08
76F:推 tddt : 沒事亂裝apk的死好 09/25 00:10
77F:推 calvincock : 不意外 09/25 00:10
78F:推 owl9813 : 想說臺灣論壇什麼時候復活的 09/25 00:12
79F:推 tkucwlin : 不要相信什麼破解版,要用就付錢 09/25 00:23
80F:→ hollen9 : 推 Google 內建的 09/25 00:34
81F:推 wetor : apk.tw 哈 09/25 01:04
82F:推 n2346879328 : 600太貴… 好在以前活動訂閱 一年100 = = 09/25 01:09
83F:推 tennisplayer: 我從iOS跳來android的,就是覺得單純用google自家 09/25 01:13
84F:→ tennisplayer: 的來電辨識就很棒了。whosecall這種糞app對我來說只 09/25 01:13
85F:→ tennisplayer: 有可能在iOS上有需求,後來還是果斷解除安裝,根本 09/25 01:13
86F:→ tennisplayer: 一堆廣告,反正工作上幾乎都用line通話了。總之andr 09/25 01:13
87F:→ tennisplayer: oid機器用google自家的足敷使用 09/25 01:13
88F:推 chivalryx : 這個白癡app還有人在用? 09/25 01:33
89F:推 frfreedom : 盜版仔自業自得啦 09/25 01:39
90F:推 Ulairi : whoscall費用根本不貴 可以擋掉那些垃圾電話很值得 09/25 01:45
93F:→ jackychen122: 抓了流傳的版本反組譯,確實是被竄改的應用 09/25 02:20
94F:→ jackychen122: upd.whoscaller.net並不是Whoscall的 09/25 02:21
95F:推 JeffreyCorn : iPhone 的除了who’s all還有Truecaller可以考慮。 09/25 02:27
96F:→ JeffreyCorn : 個人覺得後者比較值得,雖然免費版兩者都很接近就 09/25 02:27
97F:→ JeffreyCorn : 是了 09/25 02:27
98F:推 LaplaceDemon: 被這種騙 自己要檢討 09/25 03:48
99F:推 hsyr : 破解藏病毒很正常呀,下載前應該都知道 09/25 06:13
100F:推 mukuro : 早不用了 09/25 06:53
101F:推 GimO : 安卓 又是你 09/25 07:10
102F:推 lewecool : google的好用+1 09/25 07:13
103F:推 ECZEMA : 台灣人有在管資安的嗎?! 不是免錢就好 09/25 07:49
104F:推 justin999 : 垃圾app 09/25 07:58
105F:推 soway242005 : 前幾天試裝whoscall,發現要求一堆通話&簡訊&聯 09/25 08:26
106F:→ soway242005 : 絡人權限(也滿合理的),就秒速刪掉了 09/25 08:26
107F:→ soway242005 : 要求隱私權限的app都先不要 09/25 08:26
108F:推 oasis172 : 現在whoscall的數據資料庫還是建立在用戶的回報上嗎 09/25 08:33
109F:→ oasis172 : 如果是的話 用google的好像也沒甚麼不同 09/25 08:34
110F:推 bigR : 破解版萬歲!安卓萬歲! 09/25 08:47
111F:推 saico8023 : Truecaller輾壓一切眾生,什麼google whoscall都是 09/25 09:08
112F:→ saico8023 : 小弟 09/25 09:08
113F:推 mstar : 自己亂下載,被駭了才出來哭么數位部或 NCC 09/25 09:41
114F:推 wwpuma : 用破解版的人會說:又不是大人物,沒人要你的個資 09/25 10:16
115F:推 joeboy : 一年150路過 09/25 10:24
116F:推 pocketer : 有人說白痴app?問題是你寫得出來嗎? 09/25 10:42
117F:噓 SHENG2014 : 一堆人看不懂中文,又不是破解版有問題 09/25 10:51
118F:→ PennyFinn : 電話來我都會比較google跟whoscall的提示 09/25 11:13
119F:→ PennyFinn : Google說真的最近進步很多了 09/25 11:13
120F:推 lucifero : 一年600 一個月才50 也要用破解版..... 09/25 11:28
121F:推 wingthink : 還好我都用免費版 09/25 12:06
122F:→ Xperia : 安卓有google電話很好用,根本不需要whoscall,可 09/25 12:41
123F:→ Xperia : 惜ios沒有 09/25 12:41
124F:→ allancool500: 數發部: 09/25 13:24
125F:推 Data000 : 有人有備份加料版嗎?我好想要裝喔 09/25 14:46
126F:→ henrylin8086: 一個app沒多少錢,一年600一個月50元可以擋很多不 09/25 15:28
127F:→ henrylin8086: 必要的電話行銷與詐騙。這也要找盜版幹嘛不乾脆不 09/25 15:28
128F:→ henrylin8086: 要用就好… 09/25 15:28
129F:噓 jerrychiu : 數位部要上班了沒? 09/25 15:39
130F:→ bbbing : 估狗官方電話免費就有的功能,還要去抓盜版? 09/25 15:45
131F:推 MissMolly : 之前用google覺得辨識度很差,最後又用回whoscall 09/25 17:31
132F:推 kanding255 : 破解版 不是都這樣嗎 09/25 19:17
133F:→ trywish : 破解版就不是正常的東西,你怎當他沒問題。要爭論好 09/25 20:32
134F:→ trywish : 歹也說付費版。別說APP,你電腦敢隨便安裝"破解軟體 09/25 20:33
135F:→ trywish : "嗎?你會發現,瀏覽器第一個幫你擋掉。防毒第二個 09/25 20:33
136F:→ trywish : 幫你擋掉。然後你還硬要裝,這叫"正常"? 09/25 20:34
137F:推 jamison04 : 求仁得仁 免費仔個資又不值錢 出事再怪政府就好 09/26 00:42
138F:推 aas813913 : 一堆腦傷都用中國手機了,個資不值錢 09/26 10:57
139F:推 dou0228 : 用中國機的有差? 09/26 12:21
140F:推 revon : whoscall免費版幾乎不會即時辨識了,秒換google電話 09/26 12:31
141F:推 n725 : 我中槍了,google one 可搜尋暗網個資,我自己有29 09/26 19:02
142F:→ n725 : 筆在暗網流竄,密碼可變更,但個資如電話、身份證 09/26 19:02
143F:→ n725 : 號等無法處理,只能來生注意 09/26 19:02
144F:噓 sinohara : 說Whoscall好的不知人家自己在搞白名單? 09/26 22:33
145F:推 byechu5566 : 樓上說的是驗證號碼?公司想申請都可以買啊 換個角 09/27 19:38
146F:→ byechu5566 : 度想這些認證電話就不會是詐騙 09/27 19:38
147F:推 wmdlifecoba : whoscall用免費的,電話來就有辨識了,是不是沒申 09/27 21:31
148F:→ wmdlifecoba : 請VoLTE,電話打來被降速 09/27 21:31
149F:噓 stefanie : 洗文章 11/16 19:23