(中央社记者顾荃台北7日电)行政院资安处今天说,国际上发现新的恶意程式“少爷”,会控制家用wifi分享器,当手机连上遭控制分享器的wifi时,引诱使用者安装恶意APP以窃取个资,台湾有近百支手机受害。
资通安全处处长简宏伟上午告诉中央社记者,这个恶意程式“少爷”(Shaoye)的运作方式,是入侵家用wifi(无线网络)分享器,当手机连上遭“少爷”控制分享器的无线网络时,将引导手机使用者下载安装恶意APP。
简宏伟表示,当手机被安装恶意APP后,骇客将可取得手机的所有资讯,例如APP账号、线上银行交易资讯、联络人资料及简讯内容等。而且恶意APP无法删除,只能透过回复原厂设定才能完全移除。
他指出,“少爷”的来源为中国与北朝鲜边界,主要攻击目标是韩国。目前全球有55个国家受害,遭“少爷”入侵的家用wifi分享器约20多万台,韩国、日本与台湾为前三名,台湾约有500台;遭植入恶意APP的Android手机有6000多支,约百万笔个资遭窃,其中韩国就占了5000多支,台湾排名第6,有将近100支手机受害。
简宏伟说,民众要防范“少爷”入侵,需提高警觉,不要连上使用不知名的可疑wifi;当使用wifi分享器时,要设定密码,而且不要用出场时预设的密码,三不五时也要检查一下分享器管理界面,确认密码是否遭窜改,或被新增不该有的port等状况。
他表示,之所以会发现“少爷”,是因为国际合作,3月时借由国际资安通报机制(CERT),日本通报台湾电脑网络危机处理暨协调中心(TWCERT)后,由资通安全会报技术服务中心进行调查。(编辑:林沂锋)1070607
新恶意程式少爷窃手机个资台湾近百手机受害
发布时间:2024-11-29
爽报 YesDaily.COM
204
