轉載「來電辨識軟體遭駭侵團體變造植入惡意軟體」訊息

 【行動裝置資安訊息】

來電辨識軟體遭駭侵團體變造植入惡意軟體

資安廠商 Volexity 日前發表研究報告，指出該公司旗下的研究人員，近日發現一個名為 EvilBamboo 的駭侵團體，利用在多種 Android App 中植入惡意軟體 Badsignal、BadBazaar、BadSolar 等家族的手法，針對 Android 使用者與組織發動攻擊。

在攻擊台灣的部分，Volexity 在報告中指出，EvilBamboo 將其研發的 BadBazaar 惡意軟體植入到來電辨識阻擋軟體 Android 版，並以可免費使用完整功能的破解版 Whoscall 為號召，將惡意竄改過的 Whoscall APK 檔透過如 apk.tw 等 Android 軟體相關論壇來散布。

建議行動裝置使用者不要自官方 App Store 之外的不明來源管道自行安裝軟體，避免成為惡意軟體的散播傳染對象。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7436-255d9-1.html