2021年1月7日星期四

台湾大手机植恶意程式 疑诈骗者勾结陆厂

作者: 卢乙欣

大哥大自有AMAZING A32被植入恶意,造成疑虑,警方正藉两岸合作机制追查。(图片来源:Adobe stock)

台湾大哥大自有品牌AMAZING A32手机被植入恶意软件,造成资安疑虑。国家通讯传播委员会(NCC)表示,截至去年12月20日止,使用该款手机的台湾用户约7600人,已要求业者尽速厘清、补救;台湾大称,将全面召回进行安全性软件升级;刑事局表示,诈骗集团疑似勾结在中国大陆的工厂,并于手机内植恶意程式,此案将藉两岸合作机制追查。

相关新闻报导如下:台湾在全球资安战略中扮演要角将携手与美商合作

手机在非洲廉价却逾5万台疑含恶意软件

Chrome‧Edge浏览器遭爆有28款恶意 App

中国骇客再出狠招:假冒防毒软件入侵

“隔空取物”的骇客技术没 WiFi跟网络照偷

台湾大品牌手机遭植入恶意程式 NCC:尽速补救

综合中央社与《苹果日报》报导,NCC昨天表示,NCC今天发布稿表示,日前接获刑事局情资,发现台湾大AMAZING A32手机制程遭暗中植入恶意程式,导致购买该款手机民众在使用时,诈骗集团能利用该手机门号向公司申请游戏帐号,当游戏公司传送游戏认证码短信至该门号时,短信会同时回传给诈骗集团,并在申办完成游戏帐号(即人头游戏帐号)后即自动删除;待诈骗集团骗取游戏点数,使用海外IP将点数储值到该人头游戏帐号内,导致不知情的手机使用者成为了诈骗集团的人头。

NCC说,目前检测该款手机及其它电信业者自有品牌手机,除这一款手机之外,尚未发现其它自有品牌手机存在类似情事。经统计,该款手机包括使用中、尚未售出、已经淘汰或尚未使用者,共计9万多支;截至2020年12月20日为止,台湾大哥大仍在使用该款手机的用户约7600人;其它使用中手机可能为号码能携至其它行动通信业者用户持有,NCC也已要求台湾大立刻清查,并且通知所有持有者进行善后处理。

NCC也强调,已要求台湾大采取补救方案,并应包括所有使用该款手机的用户(包括号码可携至其它业者的用户)。NCC也请台湾大在官网上设置专区并提供免费的客服专线(0809-000-852,台湾大哥大用户可使用手机直拨188),在全国门市提供相关服务,借此回应消费者关于软件更新或相关补偿方案的询问。

至于大陆白牌手机,是指主要经由中国厂商设计制造,后以台湾品牌对外销售的手机。NCC表示,为了确保消费者权益,将要针对大陆白牌手机采行2项措施。

首先,NCC将要求行动通信业者自有品牌手机于申请手机硬件型式认证期间,应该提出符合台湾资通产业标准协会(TAICS)所发布的“智慧型手机系统内建软件资安标准”佐证,也必须针对该款手机一旦发生了内建软件资安事件切结补救措施,并应该确实揭露资讯给试用者了解。

其次,NCC会将中国大陆品牌手机、行动业者自有品牌陆制手机均纳入年度抽测标的,至于抽测结果不符合产业资安标准者,将会要求手机制造商或是业者尽速改善。

台湾大则发布新闻稿表示,接获合作厂商“力平国际公司”通知,经其负责生产制造的Amazing A32手机,因为强化资安防护,必须要全面召回进行安全性软件升级;台湾大也承诺将跟“力平国际公司”充分合作,全力协助用户将手机的作业系统升级至最新的V2.0版本。

台湾大哥大稍早也透露,目前的确有大约200位持有该手机用户进线客服反映遭到盗用。台湾大哥大即主动针对A32手机软件进行检测,并且同步提供给电信技术中心检测,在发现出现资安疑虑后,立刻主动封锁海外7个恶意IP,并且要求力平国际开发新版2.0作业系统,但因此案因属检方及刑事警察局侦办中案件,在基于侦查不公开原则下,无法对外公开,但先前已陆续以客服致电持有该手机的台湾大用户,提前协助软件升级,或是更换其它方案机种,门号至少多达1337门。

台湾大哥大表示,提前通知的客户数高于上述1337个门号数字,通知对象包括企业用户等,但并不代表所通知对象均有资安疑虑。

《苹果日报》在网络论坛上试查AMAZING A32手机评价,发现部分的手机论坛自2020年起就持续有用户反映因诈骗案跑警局,有用户直呼该支手机在制造过程就被植入木马程式,导致自购入后就不定时因诈骗案跑警局做笔录,另有用户称同样碰上此事,并自嘲:“多亏这样,全台跑透透,都要可以环岛了。”

另一名用户称,几乎是维持一周一张到案通知书,并称“如果想要一个借口去旅行,买一支,SIM卡插着,包你有数不完的通知”。经过查询,该款手机目前在网购、拍卖平台上,仍可购买得到。

台湾大哥大手机存在资安漏洞警:两岸合作机制追查

刑事局6日下午召开会对外说明台湾大资安漏洞案,打击诈欺犯罪中心副大队长张文源说,2020年7月即接获两件民众陈情案,他们均是因游戏点数诈骗案件遭到通知,但因两人年纪分别为50多岁及70多岁,警方在追查后发现有异状,便展开分析。

张文源表示,刑事局2020年8月搜集48件同类型案件并进行分析,发现案件共同特性都在于均属同一厂牌手机,随即报请桥头地检署检察官指挥侦办,并于2020年9月将上述两名被害者的同款手机送至刑事局进行数位监识,随后发现两支手机均被植入恶意程式,后续依有关规定通报NCC。

张文源表示,被害者手机被植入恶意程式后,将会导引手机将资讯传送至中国大陆诈骗集团,导致手机使用人变成诈骗人头户。

刑事局研判,诈骗集团疑似跟中国大陆工厂勾结,在手机制程中伺机植入了恶意程式,让诈骗集团可以采取远端窃取手机资讯,进而利用手机来申请游戏帐号,接着以“假援交”方式诈骗被害人,并导致警方只能够查询到人头手机用户及外国IP,目前已透过两岸合作机制追查恶意程式来源。

WIN/MAC/安卓/iOS高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP

来源:看中国

没有评论:

发表评论