資訊安全

手機使用者注意，若收到「OOO先生， 您的快遞通知單，收件簽名電子憑證…（網址）」，可能是最新流傳的手機宅急便病毒，不應點擊． CM(Clean Master) Security安全實驗室今日在台針對Android智慧型手機用戶發出病毒警訊通知，目前該病毒的擴散範圍超過80萬條短訊和近7.5萬筆聯絡人資訊。擴散速度從四月中旬的2-3天一次的新變種，從5月份開始更是每天出現新變種，甚至一天發佈數次更新，呼籲Android手機用戶提高警覺，並盡速下載CM Security防毒軟體以免遭駭。 根據CM Security安全實驗室回報，倘若用戶不慎點擊病毒簡訊所附連結，便會啟動Android病毒程式自動下載程序，待下載完成後，除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊，導致重要資訊遺失；此外，攻擊者更將自遠端取得該手機用戶連絡人資料，並對連絡人發出同樣的內容簡訊，進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊，目前台灣列入重災區。 使用者收到的簡訊內容包含以下內容或相似內容：「OOO先生， 您的快遞通知單，收件簽名電子憑證htttp://goo.gl/OOO（OOO為Goo.gl隨機短網址）」，病毒簡訊內容由病毒作者遠端控制，誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務，將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式（副檔名為.apk）下載程序，且該病毒程式不會在手機桌面產生任何圖示，因而難以察覺。 CM Security安全實驗室表示，台灣電信商提供小額付款機制，用戶只需簡單回覆簡訊認証碼，即可進行網路購物，同時完成付款程序。駭客看準台灣小額付款機制的漏洞，任一用戶受騙下載安裝此病毒，駭客便會立刻使用此手機門號進行網路購物，並利用電信商小額進行付款，用戶收到帳單時才會發現此筆交易。根據中華電信839小額付費機制，其認證額度最高每月可達6,000元。詐騙的網路購物商品多半為線上遊戲點數卡或虛擬商品，也是最容易讓駭客轉手牟利的商品類型。   全文網址: 手機宅急便通知單 可能是病毒 | 生活 | 即時新聞 | 聯合新聞網 http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS9/8676059.shtml#ixzz31hKq0dMc Power