請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

台灣大哥大A32被植木馬案解析

電腦王阿達 發布於 01月09日09:42 • 小丰子

台灣大哥大Amazing A32 日前驚爆被植入木馬程式,用戶恐有被當遊戲人頭帳號風險。消息一出,不只A32的用戶出來發聲,也有購買台灣大哥大其他A系列用戶杯弓蛇影,在論壇發文表示,要求台灣大哥大給予正面回應。

台灣大哥大A32爆被植木馬程式,其他A系列也有問題嗎? 為何A32用戶會成為遊戲人頭帳號呢? 以下是版主的個人解析:

 

1.台灣大哥大A32爆被植木馬程式,其他A系列也有問題嗎?

這次出事的AMAZING A32的進口商是但其只是進口商,實際的製造商是華瓏國際科技有限公司。華瓏國際科技有限公司成立於2013年,坐落於深圳市福田區車公廟天安數碼城,是一家從事手機研發、生產和銷售的通信企業,主要為一家手機ODM廠商,主要針對印度等海外市場。受到印度市場被中國品牌手機大幅侵蝕影響,華瓏國際出現資金斷鍊問題(傳言倒了)。

 

由於台灣大哥大貼牌的手機價格低廉,銷售狀況相當良好,其Amazimg系列基型的供應商與製造商並不完全一樣。
以在Mobile01 發文的網友工頭所使用的Amazing A50,其進口商是【鑫弘科技】,製造商是【中興通訊】,與Amazing A32供應鏈來源完全不同。由於【中興通訊】是中國知名大廠,過去並無傳聞有生產被植入木馬程式傳聞,所以網友工頭要以買進Amazing A50,要求台灣大哥大要出來面對(求償),恐怕會遇到阻礙。

圖片來源: 網路

 

由於台灣大哥大Amazing系列手機相當熱賣,A32事件後,不少使用Amazing系列手機都人心惶惶。為讓使用其他Amazing系列手機用戶安心,版主呼籲台哥大應該亡羊補牢,將旗下的Amazing系列手機主動送往國家級資安測試實驗室-財團法人電信技術中心(TTC)檢測並確認符合台灣資通產業標準協會(TAICS)所公布之《智慧型手機系統內建軟體資安標準》及《智慧型手機系統內建軟體資安測試規範》資安檢測項目,以讓用戶安心。

另外,針對因此被列入刑事詐欺案嫌犯的A32用戶,「力平國際」應該提供一些補償措施讓受害用戶壓壓驚才是。

圖片來源: Mobile01

 

2.台灣大哥大A32用戶為何會變成詐騙公司的遊戲人頭帳號呢?,

手機遭到植入惡意木馬程式的方式通常有四種,包含預載內含木馬程式APP(如金立手機內載”故事鎖屏”App)、主機板被植入具木馬程式零件、用戶點選含木馬程式的惡意連結、 使用含木馬程式的配件(如共享充電寶)等等。

A32電路板被植入木馬程式
根據台灣刑事局科技研發科分析A32這台手機,發現其韌體被植入惡意程式,儲存位置並非一般的記憶體,研判出廠時已「中毒」,不是事後安裝,可見A32的中毒狀況是屬於【手機電路板被植入木馬程式零件】機會最大。

 

受到中國知名品牌手機大舉攻入世界各國,山寨機品牌生存空間大受擠壓,也嚴重影響中上游供應鏈的獲利空間。近兩三年,有不肖深圳科技業者開發木馬程式並與電路板供應商合作,只要電話門號卡裝入其手機,木馬程式就能獲取用戶手機號碼等資料,並且可以自動攔截驗證碼,再傳送資料到後台數據庫,然後公司就可以將用戶的手機號碼出售予黑色產業鏈牟利。
之前被逮捕的手機主板生產廠家的技術負責人表示,他們把業者提供的木馬病毒嵌入到手機主板裡,銷售給手機生產商。生產一塊功能機或低價手機主板只有幾毛錢的利潤。但是安裝了木馬程序,可以拿到三倍的利益。負責接碼的番薯平台則接收到的碼進行加價,以0.8元到3.8元之間的價格,銷售給薅羊毛群體,這個接碼平台中間要賺取每個手機號碼3毛錢的利益。

因負責生產A32的華瓏國際科技有限公司其實是一家過去專門幫印度品牌業者代工、有一定知名度ODM業者,版主研判華瓏國際因財務快斷鏈買了一批廉價內植木馬程式的公版電路板而踩到大地雷。

 

A32的惡意木馬程式應該只是純攔截簡訊郵件,應該不會盜用用戶太多個資

手機電路版植入木馬程式的用途通常只是為了大量取得手機號碼手機號碼銷售給薅羊毛或詐騙業者,所以通常只是單純攔截簡訊郵件,並不會用作偷取用戶大量個資。根據小丰子臉書粉絲團受害的粉友描述,版主研判A32中的木馬程式應該屬於以下類型的木馬程式類型,所以若受害用戶主張個資因此被竊恐怕很難拿出具體事證。

PS: 以上純屬版主臆測的木馬程式類型, 非A32實際中的木馬病毒

 

透過A32取的電話號碼及攔截簡訊,為何會成為遊戲詐騙人頭帳號呢?

根據小丰子臉書粉絲團受害的粉友描述,詐騙業者應該是將取得電話號碼用來申請遊戲橘子的GASH樂點 (Beanfun 樂豆)帳號。由於申請GASH樂點 (Beanfun 樂豆)會員帳號一定要先使用手機號碼及EMAIL帳號認證,受害者手機號碼及簡訊認證碼就是透過A32植入的木馬程式取得,EMAIL認證則透過臨時信箱方式來取得認證,就可以順利取得GASH樂點 (Beanfun 樂豆)帳號。
"GASH樂點" 是台港首選數位娛樂服務平台,可以提供數位點數線上購點儲值服務。詐騙取得"GASH樂點"人頭帳號後,就會使用該人頭帳號去進行遊戲點數詐騙,詐騙集團會將詐騙而來的遊戲點數儲值到該人頭帳號內,再將透過代儲或其他方式變現獲利。

 

因該"GASH樂點"人頭帳號會員所留的EMAIL或是身分證(使用身分證產生器產生)都是假的,當遊戲點數詐騙受害人報案,警方自然就只能傳喚該人頭帳號資料留的”手機號碼”持有人,於是被截號的A32用戶就變成遊戲點數詐騙案的嫌疑人。

 

台灣大哥大A32爆被植木馬程式雖然在中國司空見慣,但在台灣算是首例。不過,對於絕大部分的手機品牌而言,是不會故意去生產這類內植木馬程式的手機來自找麻煩,台灣大哥大A32是首例也是特例,大家不必過度杯弓蛇影,自己嚇自己。

由於台灣手機市場競爭,除三星外,台灣市場幾乎都是中國製手機天下(iPhone也是MIC)。除了呼籲台灣的手機貼牌業者要慎選代工業者及供應鏈並做好必要的資安檢測避免中槍,對於擔心手機中惡意木馬病毒的人,有以下建議:

A.勿購買來路的廉價山寨手機

B.勿點選來路不明的連結

C.不要在Google Play/AppStore應用商店以外的地方下載安裝軟體和遊戲

D.定期檢查電信帳單是否有不明簡訊費用; 若手機出現異常耗電,要查明耗電原因。

E.有手機中毒疑慮時,可暫時安裝可靠防毒軟體掃毒,確保手機未受病毒侵擾。

F.不要給不熟悉的應用給予root權限,並且對於新安裝的應用檢查權限

G.定期更新手機作業系統安全補釘和軟件資安更新。

 

 

 

查看原始文章