[討論] 小心假冒7-11 中獎禮券1000元的詐騙簡訊
各位版友好, 因我們在做手機防駭APP的研究,今天接獲用戶回報,有新型假冒7-11名義
發送的詐騙簡訊正在流竄。內容如下:
「恭喜你獲得7-11禮券1000元請下載領獎單據https:// db.tt/xxxxx領收.
可直接加值於7-11發行之icash卡」
經過實際測試,這個點連結後會連到Dropbox網站,如果下載,這惡意APK具有
讀取使用者簡訊、以及代使用者發送簡訊的權限,開啟後會從手機桌面消失。
讓人不易找到。
提醒大家,近期很多假冒各種企業名義的詐騙簡訊(黑貓、台電、或電信商簡訊活動
都被假冒過)引導下載app,是這陣子常見的騙取個資或要詐騙小額付款的手法。
我們有寫一個偵測透明app防駭工具,可從Google Play官方下載:
http://goo.gl/8Fvrik
可以從單一權限偵測的隱藏APP或簡訊權限,掃看看是否有可疑的APP。
另外把最新詐騙簡訊類型與手法都整理在這裡,版友如果有收到相關訊息,可多比對
http://callsaver-antiscam.blogspot.tw/
如果有類似問題,或處理疑問,可以推文,小弟知道的再回覆告知。
(iPhone手機不受這類型的攻擊)
*** 提醒平常防護之道***
1. 將Play Store 下載未知來源關閉。Android手機:Menu->設定->安全性->裝置管理,
請確認「未知的來源」沒有勾起。不要再安裝非Google Play以外的APP。雖然Google
Play 不代表絕對安全,但因為Google有持續在掃描,已經監控,若有異常很快會下架。
2. 勿點選可疑訊息的短網址,特別是跟取貨、消費、金融、繳費等有關。
3. 朋友用FB/Line/SMS傳送說要您幫忙買遊戲點數,或者叫你投票等,幾乎都是詐騙。
4. 不要在公用電腦上FB/Line之類。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.254.242
※ 文章網址: http://www.ptt.cc/bbs/CVS/M.1399971413.A.05A.html
※ 編輯: stockapp (125.224.254.242), 05/13/2014 16:57:36
推
05/13 18:55, , 1F
05/13 18:55, 1F
推
05/13 19:33, , 2F
05/13 19:33, 2F
推
05/13 19:35, , 3F
05/13 19:35, 3F
推
05/13 19:51, , 4F
05/13 19:51, 4F
推
05/13 19:55, , 5F
05/13 19:55, 5F
推
05/13 19:57, , 6F
05/13 19:57, 6F
推
05/13 21:54, , 7F
05/13 21:54, 7F
推
05/13 23:43, , 8F
05/13 23:43, 8F
推
05/14 00:06, , 9F
05/14 00:06, 9F
→
05/14 00:07, , 10F
05/14 00:07, 10F
→
05/14 00:07, , 11F
05/14 00:07, 11F
這個不一定喔。如果安裝好,就算不開啟。有的還是會在背景做壞事.
→
05/14 00:09, , 12F
05/14 00:09, 12F
→
05/14 00:10, , 13F
05/14 00:10, 13F
推
05/14 09:56, , 14F
05/14 09:56, 14F
→
05/14 09:57, , 15F
05/14 09:57, 15F
→
05/14 09:57, , 16F
05/14 09:57, 16F
→
05/14 09:59, , 17F
05/14 09:59, 17F
→
05/14 09:59, , 18F
05/14 09:59, 18F
→
05/14 10:01, , 19F
05/14 10:01, 19F
→
05/14 10:02, , 20F
05/14 10:02, 20F
→
05/14 10:02, , 21F
05/14 10:02, 21F
用步驟來解釋:
1. 點連結。
2. 下載APK。
3. 安裝APK。
4. 執行APK。
Android 技術上只要到步驟3安裝完,不用寫成service,也可以在背景做事哦。
作法是用註冊BroadcastReceiver ,監控一些event,
譬如偵測網路變化、或者位置變化、螢幕開關、安裝程式,就可以trigger執行
想要做的事。
推
05/14 12:26, , 22F
05/14 12:26, 22F
→
05/14 12:27, , 23F
05/14 12:27, 23F
→
05/14 12:27, , 24F
05/14 12:27, 24F
Android機制只要安裝完,針對
<intent-filter>要監控的event,就可以喚起BroadcastReciever對應的
onReceive()動作。
所以即使重新開機,該app不用寫rebootreceiver去啟動app,
還是可以背景去做ReceiveSMS、ReadSMS、SendSMS等動作。
這部份您可寫一個簡易app,可看到實際運作機制喔.
※ 編輯: stockapp (125.230.110.75), 05/14/2014 13:37:51
推
05/14 14:21, , 25F
05/14 14:21, 25F
推
05/14 14:44, , 26F
05/14 14:44, 26F
→
05/14 14:46, , 27F
05/14 14:46, 27F
→
05/14 14:47, , 28F
05/14 14:47, 28F
→
05/14 14:47, , 29F
05/14 14:47, 29F
→
05/14 14:48, , 30F
05/14 14:48, 30F
→
05/14 14:48, , 31F
05/14 14:48, 31F
→
05/14 14:49, , 32F
05/14 14:49, 32F
→
05/14 14:49, , 33F
05/14 14:49, 33F
→
05/14 14:50, , 34F
05/14 14:50, 34F
→
05/14 14:51, , 35F
05/14 14:51, 35F
可以寫一隻比較簡單的,如下sample code。安裝完不用開啟。
然後到Google Play下載一個app,就可以看到Log.e跳出訊息哦。提供您參考:)
<receiver android:name =".ListenerInstalledApp">
<intent-filter>
<action android:name="android.intent.action.PACKAGE_INSTALL"/>
<action android:name="android.intent.action.PACKAGE_ADDED"/>
<data android:scheme="package" />
</intent-filter>
</receiver>
//////////////////////////////////////
ListenerInstalledApp.java
@Override
public void onReceive(Context context, Intent intent) {
String action= intent.getAction();
String packageName = intent.getDataString();
Log.e("INSTALL","new: "+packageName);
Toast.makeText(context, packageName+ "installed",
Toast.LENGTH_LONG).show();
※ 編輯: stockapp (125.230.110.75), 05/14/2014 15:06:14
→
05/14 16:07, , 36F
05/14 16:07, 36F
→
05/14 16:08, , 37F
05/14 16:08, 37F
→
05/14 16:08, , 38F
05/14 16:08, 38F
→
05/14 16:09, , 39F
05/14 16:09, 39F
我是用ddms-Android sdk內建的偵測工具.
→
05/14 16:10, , 40F
05/14 16:10, 40F
→
05/14 16:22, , 41F
05/14 16:22, 41F
→
05/14 16:24, , 42F
05/14 16:24, 42F
→
05/14 16:24, , 43F
05/14 16:24, 43F
4.2
我來做一些不同測試,有心得再跟您分享^^
※ 編輯: stockapp (125.230.110.75), 05/14/2014 16:41:56
推
05/14 23:49, , 44F
05/14 23:49, 44F
→
05/14 23:49, , 45F
05/14 23:49, 45F
推
05/15 12:31, , 46F
05/15 12:31, 46F
推
05/15 19:15, , 47F
05/15 19:15, 47F
CVS 近期熱門文章
21
40
PTT美食旅遊區 即時熱門文章