小心!假TikTok正偷刷爆你帳單! 250款假App裝了變隱形提款機。(示意圖:shutterstock/達志)
如果你發現最近的手機帳單莫名其妙暴增,可千萬別掉以輕心!資安專家近日攔截到一種全新的駭客攻擊手法,駭客集團正利用接近250款假冒的Android App作為誘餌,在背景偷偷盜刷用戶的電信帳單。雖然目前台灣還不是最主要受災區,但Android用戶還是要多檢查帳單!
根據外媒BGR報導,這起駭客行動由資安公司Zimperium揭露。這起大規模的惡意行動主要是鎖定大家最常下載的熱門軟體與遊戲,其中「假 TikTok(抖音)」與「假 Minecraft(當個創世神)」就是最主要的偽裝目標。
駭客將這些惡意程式偽裝得與正版極為相似,並上架到非官方的第三方平台。一旦用戶誤信並下載安裝,手機就會淪為駭客的「無形提款機」。
核心竊取手法示意圖。(圖/AI生成)
資安專家分析,這批惡意程式分為 3 種變種版本,其中最複雜的技術具備以下自動化攻擊流程:
讀取SIM卡: 程式啟動後會先暗中確認受害者手機所屬的電信營運商(ISP)。
背景隱形操作: 在用戶完全沒有察覺的情況下,利用自動化腳本在背景偷開通高額的付費加值服務。
攔截驗證碼: 駭客會直接攔截電信確認用的簡訊驗證碼(OTP)並自動輸入,隨後將簡訊刪除滅證,讓用戶直到月底看到電信帳單暴增,才驚覺被盜刷。
目前這起攻擊行動的重災區集中在馬來西亞(占全體受害者高達 85%)、泰國和羅馬尼亞等國。
台灣用戶請放心: 台灣目前不在主要的攻擊名單內。
Google官方回應: 這250款被點名的惡意App從未上架過Google Play官方商店。只要用戶平時開啟Google Play Protect守護功能,裝置就能自動偵測並攔截此類已知病毒。
雖然攻擊高峰期已過,但專家警告駭客隨時可能捲土重來。想要守住荷包,請務必養成以下習慣:
不下載不明APK: 絕不從非官方來源、不明網頁或論壇下載App與遊戲。
電信帳單防禦: 若平常不需要用手機帳單買遊戲虛寶或貼圖,建議直接致電電信公司客服,要求關閉「電信帳單代收代付」功能。
仔細檢查權限: 下載任何App時,若跳出要求讀取簡訊、SIM卡等不合理權限,請一律拒絕並解除安裝。
2026/06/01 07:16
轉載自中時新聞網: https://www.chinatimes.com/realtimenews/20260601000823-260412
Post gallery
