針對 Android 裝置的詐騙簡訊攻擊

今天早上才收到中華電信的警告簡訊：

結果下午就真的收到很可疑的簡訊：

看到這麼可疑的東西，當然要把網址丟到 wget 去研究看看到底在搞什麼：

果然，該網址轉址之後的網頁內的 JavaScript 在偵測到應該是在 Android 系統的瀏覽器被開啟後，直接把瀏覽器的網址指向很可疑的「chrome.apk」下載網址。把該 APK 上傳到 VirusTotal 去檢查，果然是惡意 app：

使用 Android 的朋友，如果有開啟允許安裝不明來源的應用程式的安全性選項的話，要特別小心這類的詐騙簡訊。

繼續閱讀全文