「少爺殭屍網路」電腦病毒在台散播,6000部Android手機被入侵,逾100萬個人資料被盜。
設計圖片
電腦病毒在台擴散已達百宗個案,行政院國家資通安全會報技術服務中心指出,若市民使用無線網路分享器連上手機,或使用手機連上不明WiFi,均有可能被入侵。
政院資通安全處處長簡宏偉表示,「少爺殭屍網路」攻擊的發起位置來自中國與朝鮮邊界,雖然主要目標為南韓,但台灣目前不分廠牌的Android手機均有被入侵的跡象。他提醒民眾不要使用不明WiFi上網,儘量使用自己熟知的WiFi,若不明WiFi為免費且不必輸入密碼即可上網,便應更為提防。
網上圖片
台灣政院國家資通安全會報技術服務中心表示,「少爺殭屍網路」利用各國網路平台服務商的主機,針對亞洲區域家用路由器,進行DSN劫持攻擊,誘騙群眾連網行動裝置 (例如手提電腦、手機等) 安裝惡意程式。這個惡意程式一旦啟用,將跳出「啟動裝置管理員」的畫面,若用戶選擇啟動後,惡意程式便無法解除安裝,只能透過回復原廠設定才能完全清除。
設計圖片
惡意程式除可竊取手機型號、作業版本系統、應用程式列表等資訊外,亦可竊取受害者的程式帳號、聯絡人資料及簡訊內容等敏感資訊,並且能遠端操作撥號、接收與寄送簡訊。
行政院對使用無線網路分享器等家用路由器上網者,有以下四點防護建議:
首先,避免將管理介面外露在公開網路。
其次,更改設備出廠時預設的帳號密碼且勿使用過於簡單的密碼。
第三,定期更新廠商推出的最新版本韌體。
第四,檢查路由器相關設定是否遭竄改。