【病毒史上的今天】 第一支手機病毒18歲了!

滿18 歲可以做什麼? 18 歲的手機電腦病毒,會做哪些事? ⁣

2004年 6 月 15 日 第一支手機病毒 Cabir 誕生
2004 年6月15日第一支手機病毒 Cabir 誕生⁣ ,透過中毒手機來發送加值服務簡訊賺錢 🔴立即追蹤趨勢科技 IG 帳號 Fun 心學資安

 手機簡訊病毒大事記


手機簡訊病毒大事記

📱 2004 年6月15日第一支手機病毒 Cabir 誕生⁣ ,透過中毒手機來發送加值服務簡訊賺錢
📱 2014年行動惡意程式App數量,突破 200萬!專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。

📱 2016年起每逢購物季出現「網購到貨通知」「包裹送達查詢網址」暗藏釣魚詐騙個資。

⁣⁣📱 2021年詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」
這波網銀詐騙,損失總金額已逾新台幣900萬元。


📱 2022年,手機病毒問世 18 年, 簡訊病毒再進化,鎖定虛擬貨幣投資者:
幣安(Binance)警告:加密貨幣投資者小心簡訊釣魚詐騙
多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金

近日出現大量中文幣安簡訊釣魚,以「限制使用、立即升級」等字眼,引誘受害者點選詐騙簡訊中釣魚網址,並連到為冒充成幣安的假登入頁面,要求你輸入手機或郵箱帳號和密碼,登入並更新帳戶,藉以騙取使用者的帳號與密碼。一旦你的幣安帳戶被盜用,存在裡面的資金可能一夕蒸發。
 趨勢科技行動安全防護已可全面阻擋。歡迎免費下載試用

📌也提醒大家,618 電商年中慶正開打,當心每逢購物季出現「網購到貨通知」或以電商平台「抽獎活動幸運中獎」為由的詐騙訊息。

🔴延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
購物節詐騙開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
如何知道你的手機中毒了?iPhone 還是資安模範生嗎?


手機病毒(行動惡意程式) 誕生日:2004年 6 月 15 日

2004 年,隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。

此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者的因而帳單破表,歹徒卻大賺了一票。同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。

2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

儘管如此,二十一世紀初仍有幾項對行動使用者安全有利的條件:其一是裝置本身的市場滲透率還不高,其二是作業系統平台仍各據山頭,歹徒還未鎖定任何單一族群。

但五年之後,焦點漸漸變得更加明確,歹徒開始鎖定 J2ME (行動 Java) 平台,並且嘗試克服裝置平台分散的問題,不過仍以高費率服務盜用為主,只不過大環境的轉變開始對駭客有利。

次年 (2010 年),智慧型手機銷售量成長 70% 以上,且市場變成兩家作業系統獨大的局面:iOS 和 Android,而且 Android 已取得龍頭寶座。智慧型手機的普及、平台作業系統寡占的局面,以及不斷提升的行動頻寬,造就了過去三年行動惡意程式的爆炸性成長,而且正方興未艾。Gartner估計,智慧型手機的銷售量將從 2013 年的 9 億 6 千 8 百萬增加到 2014 年的 12 億,而且其中有將近 10 億是採用 Google 的 Android 系統。現在,駭客的打獵季節才要開始。

過去,行動惡意程式一直都採用木馬化熱門 App 程式與盜用高費率服務的傳統技巧。然而,越來越多新的變種開始利用今日智慧型裝置的進階功能來從事間諜或資訊竊盜活動。事實上,筆者在 2012 年世界行動通訊大會 (MWC 2012) 上示範的概念驗證攻擊在 2014 年已經成真且開始在網路上流傳。專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。這正是 2014 年行動惡意程式的發展方向。

歹徒將不斷追隨消費者,因此,當消費者迅速拋棄笨重的電腦而改用更聰明的行動裝置時,歹徒也將不斷改進並調整這些已超過十年歷史的惡意程式。您面對的再也不是一些業餘的駭客。

◾原文來源:Mobile Malware’s big birthday  作者:趨勢科技全球安全研究副總裁Rik Ferguson

📌同場加映:
防範假簡訊危害的五對策

防範假簡訊危害的五對策


你收到的簡訊大多數應該都是真的,但只要落入一次釣魚詐騙的陷阱,就可能危及你的個人安全。為了避免落入騙局,請勿點開來自陌生訊息的連結。而在點開認識的人所發送訊息內連結時,也應該要小心謹慎。因為如果他們的裝置感染了惡意軟體,就可能在他們不知情下向聯絡人發送包含惡意連結的簡訊。

以下提供五項對策:

1.了解假簡訊等網路詐騙的手法及案例

只要了解網路詐騙的手法及案例,就能降低遭到詐騙的風險。建議您平時就要瀏覽安全防護相關團體等所發表的警告資訊。此外,也建議追蹤安全防護業者等的社群網站帳號,以隨時接收警告資訊。

趨勢科技台灣官方 FACEBOOK 粉專

趨勢科技台灣 IG 帳號

2.使用手機防毒軟體/安全防護應用程式

建議在智慧型手機上安裝可信任的安全防護應用程式,並隨時使用最新版本,如此便可降低訪問惡意網站及安裝到惡意應用程式的風險。趨勢科技有免費提供可判別網址安全性的服務。


3.將作業系統或應用程式保持為最新版本

智慧型手機的作業系統或應用程式時常會出現安全漏洞(安全上的弱點),若放任安全漏洞不管,會導致許多風險與日俱增,包含官方應用程式遭置換成惡意應用程式、終端裝置遭到惡意操作等。當作業系統或應用程式開發商提供更新程式時,請儘速更新。


4.不隨意開啟簡訊內的網址連結

即使寄件人是知名企業,如果簡訊內有任何內容企圖引導您開啟網址連結,都應懷疑該簡訊是否為詐騙。請務必上網搜尋該訊息的文字內容,或致電該企業,確認是否為官方訊息。

5.請使用官方應用程式商店或開發商的官方網站取得應用程式

請勿從簡訊所引導的網站安裝應用程式。防範惡意應用程式的基本方法,就是只透過Google Play、App Store、電信業者等所營運的官方應用程式商店、開發商的官方網站取得應用程式。不過,官方應用程式商店也可能有惡意應用程式混入,因此安裝應用程式前,請務必先在知名搜尋網站搜尋應用程式名稱及開發商,並謹慎查詢該程式評價。此外,若iPhone突然彈出設定描述檔的安裝畫面,也不能輕易同意安裝,請先確認其是否正當。


🔴立即追蹤趨勢科技 IG 帳號 Fun 心學資安

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

 

 
 
 
 
 
在 Instagram 查看這則貼文
 
 
 
 
 
 
 
 
 
 
 

趨勢科技 Trend Micro(@trendmicro_tw)分享的貼文

 

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網