iT邦幫忙

2023 iThome 鐵人賽
DAY 9
0
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 9

Day9 資安 Vtuber 讀新聞:免費的最貴 (駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數)

15th鐵人賽
487 瀏覽

  • 分享至 

  • xImage
    •  

新聞來源:https://www.ithome.com.tw/news/158928
新聞名稱:中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數
Yes

基礎知識

駭客

  • 定義

    • 尋找和利用軟體和硬體系統的弱點,非法進入或者控制電腦系統的人。

駭客組織

  • 定義

    • 一群人為達到共同的目標而合作進行非法攻擊。

行動裝置

攻擊

  • 定義

    • 駭客不只是針對傳統的電腦系統,他們也針對行動裝置

  • 舉例

    • 智慧手機

    • 平板電腦

APK

檔案

  • 定義

    • Android應用程式的安裝檔案格式

  • 目的

    • 在 Android 手機中安裝軟體

  • 可信來源

    • 官方的、受到認證的或知名的來源

惡意軟體

Malware

  • 定義

    • 用來破壞、惡意、非法存取目標系統、設備與網路的軟體

間諜軟體Spyware

  • 定義

    • 惡意軟體,設計來秘密地監視和收集使用者的行為或資料。

社交工程

攻擊

  • 定義

    • 駭客利用人的行為和心理特性,引誘受害者進行不當的行為。

事件整理

背景

  • Volexity

    • EvilBamboo

      • 行動裝置的攻擊

      • 臺灣民眾

手法

  • 發現

    • 2023 年 1 月 17 日

  • 聲稱

    • 「Whoscall來電辨識」破解版

  • 名義

    • Android 台灣中文網

      • Apk.tw

  • 手法

    • 提供 QR Code

      • 誘導下載惡意 APK

      • 散布

        • BadBazaar

  • 濫用

    • Google Drive

    • Dropbox

  • 針對

    • 臺灣民眾

    • 利用人們想要免費使用 Whoscall 的心理

BadBazaar

  • Whoscall 的各項功能

  • 惡意功能

    • 簡訊

    • 通話紀錄

    • 設備資訊

    • 拍照

    • 聯絡人清單

    • 已安裝的App

    • 儲存的文件與圖片

    • 設備位置

  • 新變種

    • judgeUpdateOrNot

    • 自動更新

EvilBamboo

  • 多種管道散布行動惡意程式

    • 論壇散布

    • 假網站與社交平臺

    • 基於 Telegram

  • 間諜軟體家族

    • BADBAZAAR

      • 目標

        • 西藏

        • 維吾爾

        • 臺灣

    • BADSIGNAL

      • 目標

        • 西藏

    • BADSOLAR

      • 目標

        • 維吾爾

防護建議

  • 可信來源安裝應用程式

    • Google Play

    • APP Store

  • 注意假冒網站和特定族群的網站

後續補充

  • Whoscall 已向警政署刑事局報案。

小試身手

哪個駭客組織針對臺灣民眾

鎖定行動裝置的攻擊

  • A. BadBazaar

  • B. EvilBamboo

  • C. BADSIGNAL

  • D. Volexity

  • 答案

    • B. EvilBamboo

EvilBamboo主要鎖定哪些

區域或族群的個人與組織?

  • A. 西藏、維吾爾、臺灣

  • B. 臺灣、日本、韓國

  • C. 香港、澳門、臺灣

  • D. 越南、泰國、臺灣

  • 答案

    • A. 西藏、維吾爾、臺灣

EvilBamboo 在哪個平台上提供偽裝的Whoscall 破解版的 APK 安裝檔?

  • A. Google Play

  • B. APP Store

  • C. Dropbox

  • D. Android台灣中文網(Apk.tw)

  • 答案

    • D. Android台灣中文網(Apk.tw)

Whoscall建議民眾從

哪兩個平台下載其應用程式以確保資安?

  • A. Dropbox & Google Drive

  • B. Android台灣中文網 & Telegram

  • C. Google Play & Telegram

  • D. Google Play & APP Store

  • 答案

    • D. Google Play & APP Store

在EvilBamboo提供Whoscall破解版APK下載連結中,以下哪兩家雲端硬碟被濫用?

  • A. Google Drive & iCloud

  • B. Dropbox & OneDrive

  • C. Dropbox & Google Drive

  • D. iCloud & OneDrive

  • 答案

    • C. Dropbox & Google Drive

上一篇
Day8 資安 Vtuber 讀新聞:開發安全 (PyPI 新帳號現需要啟用雙因素驗證才能執行管理操作)
下一篇
Day10 資安 Vtuber 讀新聞:雙因素驗證還是會被攻擊 (俄羅斯駭客利用Microsoft Teams展開網釣攻擊)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
  1. 26
    Day26 資安 Vtuber 讀新聞:雲端與供應鏈安全(新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式)
  2. 27
    Day27 資安 Vtuber 讀新聞:竊密程式竊取你的個資(逾 10 萬個 ChatGPT 帳號憑證被放上暗網兜售)
  3. 28
    Day28 資安 Vtuber 讀新聞:你的瀏覽器的插件安全嗎(3月就有10款惡意程式家族以ChatGPT名號誘騙受害者)
  4. 29
    Day29 資安 Vtuber 讀新聞:木馬程式也會開源(知名螢幕錄製Android App內含RAT會監看用戶竊取文件)
  5. 30
    Day30 資安 Vtuber 讀新聞:請你下載 APP 就是真的嗎?(QR碼詐騙再現新加坡民眾被騙走2萬元新加坡幣)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙