• 發布單位:TWCERT/CC
• 更新日期:2021-03-12
• 點閱次數:627

近期發現有駭客偽冒中華郵政「e動郵局」APP之內容製作惡意APP，駭客可能透過釣魚簡訊大量發送惡意APP下載連結予民眾，民眾一旦安裝惡意APP，將遭駭客竊取行動裝置之機敏資訊。

建議措施：

建議用戶於Google Play Store下載中華郵政開發的「e動郵局」APP，盡可能避免安裝未知來源的應用程式。
提供以下方式讓中華郵政用戶檢查Android行動裝置是否遭感染方法：

1. 查看手機桌面圖示背景是否有白邊
正常的APP圖示為完整透明背景
惡意木馬後門APP圖示未使用透明背景，故四個角落皆有白邊

2. 查看APP的中文名稱是否正確
正常的APP名為「e動郵局」
惡意木馬後門APP為「中華郵政」