記者李鴻典/台北報導
「您有一件包裹簽收單電子憑證請查收。包裹號:3354621xxx」,近來這樣的簡訊依舊頻繁出現在Android手機用戶上,CM(Clean Master) Security安全實驗室今(21)日指出,近來全台每日約有4,000多部Android手機中毒,以每位用戶最高恐遭詐取5,000元小額付款上限金額粗估,台灣Android用戶每日受騙金額總額恐破千萬元!
CM Security實驗室監控通報,宅急便病毒自3月問世以來,在5月13日達到散布高峰、也導致遭駭手機數量急遽上升。根據CM Security實驗室使用群的感染率推算全台800萬部Android手機,每日約有4,000多部Android手機中毒遭駭,病毒開發者透過手機小額付款機制漏洞,可詐取每位中毒手機用戶最高5,000元小額付款上限金額,致使,近一週以來,累積詐騙金額恐達上億元之譜,如此巨額收入,成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。 CM Security安全實驗室分析指出,病毒開發者多透過控制中毒手機,以小額付款功能,經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡,再以相同方式出售所購得虛擬貨幣及遊戲儲值卡,成功完成洗錢作業。
由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害用戶求助無門。
CM Security安全實驗室呼籲用戶盡速下載最新版本手機防毒App以免遭駭。CM Security安全實驗室預計將於近期新增用戶回報功能,鼓勵用戶提交可疑訊息以供技術分析,同步更新病毒資料庫,達到最完善的防毒機制,解決全台約800萬名Android用戶手機安全問題。