一、報導引用資安業者Volexity在9月22日揭露中國駭客組織中國駭客組織EvilBamboo(或稱Evil Eye)鎖定行動裝置的多起攻擊行動。其中提到一起鎖定台灣民眾的攻擊事件,手法是中國駭客利用利用國人想要防詐騙安裝Whoscall,卻貪小便宜不想付費或不想受廣告干擾的心理。在Android台灣中文網(
Apk.tw)的論壇上,聲稱分享「Whoscall来電辨識」破解版,並在論壇上散佈安卓間諜軟體BadBazaar(該間諜軟體以西藏、維吾爾人,以及臺灣民眾為攻擊及監聽目標)。
而駭客組織EvilBamboo主要針對及攻擊目標,鎖定西藏、維吾爾與臺灣的個人與組織,而這3者也就是中國共產黨(CCP)經常威脅的目標。
二、Whoscall開發商Gogolook於晚間8時40分點表示,有鑒於國外資安廠商Volexity發布調查報告指出,海外駭客透過非法APK形式在論壇內上架盜版APP軟體,不慎下載後恐造成個人資料外洩的風險。隨著Whoscall成為民眾必載的防詐APP,Whoscall呼籲民眾若有安裝需求,請務必前往Google Play或APP Store下載,至少在這兩個平臺的資安審核下,幫助使用者可以獲得最基本的保障與風險過濾。同時,Whoscall團隊今(23)日早上已向警政署刑事局報案並進入調查階段,有關單位將會封鎖相關高風險網域,保護民眾安全。