• 發布單位:TWCERT/CC
• 更新日期:2023-09-28
• 點閱次數:269

資安廠商 Volexity 日前發表研究報告，指出該公司旗下的研究人員，近日發現一個名為 EvilBamboo 的駭侵團體，利用在多種 Android App 中植入惡意軟體 Badsignal、BadBazaar、BadSolar 等家族的手法，針對 Android 使用者與組織發動攻擊。

Volexity 在報告中指出，該公司追蹤 EvilBamboo 的駭侵攻擊行動，期間長達 5 年以上；該駭侵團體長期針對 Android 平台開發出多種惡意軟體，包括 BadBazaar、BadSignal、BadSolar 等。

在攻擊台灣的部分，Volexity 在報告中指出，EvilBamboo 將其研發的 BadBazaar 惡意軟體植入到來電辨識阻擋軟體 Android 版，並以可免費使用完整功能的破解版 Whoscall 為號召，將惡意竄改過的 Whoscall APK 檔透過如 apk.tw 等 Android 軟體相關論壇來散布。

在 apk.tw 上該篇貼文內容雖然已遭刪除，貼文者亦被停權，但該篇文章的點閱次數超過 10 萬次以上；而據 Veloxity 的報告指出，BadBazaar 惡意軟體具有竊取使用者簡訊內容、電信業者服務資訊與入侵裝置詳細資訊，甚至也能自動進行更新。

而在針對其他攻擊對象方面，EvilBamboo 也會利用如 Telegram、假冒網站等各種方式來散播惡意軟體，吸引被害者下載安裝到手機上，以進行進一步的攻擊活動。

建議行動裝置使用者不要自官方 App Store 之外的不明來源管道自行安裝軟體，避免成為惡意軟體的散播傳染對象。