行政院國家資通安全會報技術服務中心最近查出,正在大量擴散中的新病毒「少爺殭屍網路」,透過民眾使用無線網路分享器上網連接手機,或民眾使用手機連上不明的WiFi,就可能被駭。據估計,目前全球已有6000支Android手機被駭,遭竊的個資超過百萬筆,而行政院統計,台灣有近百人手機被駭。
據政院資安會報技術服務中心掌握,「少爺殭屍網路」攻擊發起位置來自於中國與朝鮮邊界,主要攻擊目標是韓國,目前全球有55個國家受害,遭入侵的家用wifi分享器約20多萬台,韓國、日本與台灣為前3名,遭植入惡意APP的Android手機有6000多支,約百萬筆個資遭竊,其中,韓國就占了5000多支,台灣排名第6。
「少爺殭屍網路」利用各國網路平台服務商的主機,針對亞洲區域家用路由器進行DSN劫持攻擊,誘騙民眾連網行動裝置安裝惡意的APP,該惡意APP除了可以取得手機型號、作業版本系統、應用程式列表等,也可以竊取受害者的APP帳號、聯絡人資料及簡訊內容等資訊,還能遠端操作撥號、接收與寄送簡訊。而民眾一旦執行,將跳出「啟動裝置管理員」的畫面,若選擇啟動,惡意APP就無法解除安裝,只能透過回復原廠設定才能完全清除。
資通安全會報技術服務中心提醒,民眾要防範「少爺」入侵,不要使用不明的WiFi上網,儘量使用自己熟知的WiFi,若不明WiFi是免費且不必輸入密碼即可上網,就要當心是否有問題。
此外,政院對於使用無線網路分享器等家用路由器上網者也有4點防護建議,第一,避免將管理介面外露在公開網路;第二,更改設備出廠時預設的帳號密碼,且勿使用過於簡單的密碼;第三,定期更新廠商推出的最新版本韌體;第四,檢查路由器相關設定是否遭到竄改。
