駭客偽冒中華郵政APP進行殭屍網路攻擊事件
- 發布單位:TWCERT/CC
- 更新日期:2021-03-12
- 點閱次數:627
近期發現有駭客偽冒中華郵政「e動郵局」APP之內容製作惡意APP,駭客可能透過釣魚簡訊大量發送惡意APP下載連結予民眾,民眾一旦安裝惡意APP,將遭駭客竊取行動裝置之機敏資訊。
建議措施:
建議用戶於Google Play Store下載中華郵政開發的「e動郵局」APP,盡可能避免安裝未知來源的應用程式。
提供以下方式讓中華郵政用戶檢查Android行動裝置是否遭感染方法:
1. 查看手機桌面圖示背景是否有白邊
正常的APP圖示為完整透明背景
惡意木馬後門APP圖示未使用透明背景,故四個角落皆有白邊
2. 查看APP的中文名稱是否正確
正常的APP名為「e動郵局」
惡意木馬後門APP為「中華郵政」
檔案下載
- 駭客偽冒中華郵政APP進行殭屍網路攻擊事件PDF