https://www.ithome.com.tw/news/158928

中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數

中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次瀏覽,可能已有許多人受害而不自知

https://www.ithome.com.tw/news/158928
近 31 日
0 次瀏覽
本訊息有 1 則查核回應
NX 認為 含有正確訊息
引用自 NX 查核回應
一、報導引用資安業者Volexity在9月22日揭露中國駭客組織中國駭客組織EvilBamboo(或稱Evil Eye)鎖定行動裝置的多起攻擊行動。其中提到一起鎖定台灣民眾的攻擊事件,手法是中國駭客利用利用國人想要防詐騙安裝Whoscall,卻貪小便宜不想付費或不想受廣告干擾的心理。在Android台灣中文網(Apk.tw)的論壇上,聲稱分享「Whoscall来電辨識」破解版,並在論壇上散佈安卓間諜軟體BadBazaar(該間諜軟體以西藏、維吾爾人,以及臺灣民眾為攻擊及監聽目標)。

而駭客組織EvilBamboo主要針對及攻擊目標,鎖定西藏、維吾爾與臺灣的個人與組織,而這3者也就是中國共產黨(CCP)經常威脅的目標。

二、Whoscall開發商Gogolook於晚間8時40分點表示,有鑒於國外資安廠商Volexity發布調查報告指出,海外駭客透過非法APK形式在論壇內上架盜版APP軟體,不慎下載後恐造成個人資料外洩的風險。隨著Whoscall成為民眾必載的防詐APP,Whoscall呼籲民眾若有安裝需求,請務必前往Google Play或APP Store下載,至少在這兩個平臺的資安審核下,幫助使用者可以獲得最基本的保障與風險過濾。同時,Whoscall團隊今(23)日早上已向警政署刑事局報案並進入調查階段,有關單位將會封鎖相關高風險網域,保護民眾安全。

資料佐證

原始來源:
EvilBamboo Targets Mobile Devices in Multi-year Campaign (Volexity)
https://www.volexity.com/blog/2023/09/22/evilbamboo-targets-mobile-devices-in-multi-year-campaign/

"EvilBamboo (formerly named Evil Eye) targeting Tibetan, Uyghur, and Taiwanese individuals and organizations. These targets represent three of the Five Poisonous Groups of Chinese Communist Party (CCP)."



以上內容「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。

AI 自動分析
加 LINE 查謠言
加 LINE 查謠言
LINE 機器人
查謠言詐騙