按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

駭客偽冒中華郵政APP進行殭屍網路攻擊事件

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-04-15
  • 點閱次數:502
駭客偽冒中華郵政APP進行殭屍網路攻擊事件_TWCERTCC

近期發現有駭客偽冒中華郵政「e動郵局」APP之內容製作惡意APP,駭客可能透過釣魚簡訊大量發送惡意APP下載連結予民眾,民眾一旦安裝惡意APP,將遭駭客竊取行動裝置之機敏資訊。

建議措施:

建議用戶於Google Play Store下載中華郵政開發的「e動郵局」APP,盡可能避免安裝未知來源的應用程式。
提供以下方式讓中華郵政用戶檢查Android行動裝置是否遭感染方法:

偽冒惡意木馬後門APP(左)與中華郵政官方APP(右)比較
1. 查看手機桌面圖示背景是否有白邊
正常的APP圖示為完整透明背景
惡意木馬後門APP圖示未使用透明背景,故四個角落皆有白邊

2. 查看APP的中文名稱是否正確
正常的APP名為「e動郵局」
惡意木馬後門APP為「中華郵政」

檔案下載

  • 駭客偽冒中華郵政APP進行殭屍網路攻擊事件PDF
回頁首