手機小額付款機制「太利駭」，台灣 Android 用戶每日受詐總額恐破千萬

CM(Clean Master) Security 安全實驗室今 (21) 日再對台灣 Android 用戶發出緊急通知，提升宅急便病毒威脅等級，據 CM Security 安全實驗室偵測，近來全台每日約有 4,000 多部 Android 手機中毒，以每位用戶最高恐遭詐取 5,000元^(註1)小額付款上限金額粗估，台灣 Android 用戶每日受騙金額總額恐破千萬元，為免災情持續擴大，CM Security 緊急推出新版防禦功能，提供主動偵測及即時通報功能，已可有效防堵持續蔓延的宅急便病毒災情。

CM Security 實驗室監控通報，宅急便病毒自 3 月問世以來，在 5 月 13 日達到散布高峰、也導致遭駭手機數量急遽上升。根據 CM Security 實驗室使用群的感染率推算全臺 800 萬部 Android 手機，每日約有 4,000 多部 Android 手機中毒遭駭，病毒開發者透過手機小額付款機制漏洞，可詐取每位中毒手機用戶最高 5,000 元小額付款上限金額，致使，近一週以來，累積詐騙金額恐達上億元之譜，如此巨額收入，成為病毒開發者不斷推陳出新開發新變種病毒的重要動力。

針對災情持續擴大的宅急便病毒，CM Security 安全實驗室技術團隊已研發出先進的解決方案，升級 Android 用戶的 CM Security 防毒軟體防禦功能。新版 CM Security 防毒軟體支援即時提示可疑訊息，依其龐大資料庫辨識與銀行、支付、驗證碼、宅急便或優惠券相關的訊息，當系統偵測到該類訊息與短網址連結同時出現時，將啟動可疑訊息提示功能，阻止病毒或其他未知程式透過簡訊擴散。

CM Security 安全實驗室分析指出，病毒開發者多透過控制中毒手機，以小額付款功能，經由協力廠商遊戲交易平臺購買虛擬貨幣或遊戲儲值卡，再以相同方式出售所購得虛擬貨幣及遊戲儲值卡，成功完成洗錢作業。由於目前台灣三大電信業者中華電信、遠傳電信及台灣大哥大均預先開通小額付款功能，即使用戶平日未使用該功能，仍有受害可能。病毒開發者可能僑居海外，追蹤開發者有一定難度，導致警方查辦困難，也使得受害用戶求助無門。CM Security 安全實驗室呼籲用戶盡速下載最新版本 CM Security 手機防毒 App 以免遭駭。

CM Security 安全實驗室預計將於近期新增用戶回報功能，鼓勵用戶commit可疑訊息以供技術分析，同步更新病毒資料庫，達到最完善的防毒機制，解決全台約 800 萬名 Android 用戶手機安全問題。

▲ CM Security 防毒軟體的可疑訊息即時提示功能，除即時通知避免用戶受害外，更可點選「前往收件匣刪除」，一鍵刪除詐騙簡訊。

CM Security 防毒軟體針對防盜和掃毒設計，於 2013 年以滿分 13 分於 30 款手機掃毒 App 中脫穎而出，獲得 AV-Test 測試全球第一，在台下載量已突破 300 萬，其主要功能包括：

1. 找手機（防盜）：透過來定位用戶手機或平板位置，能發出警報聲協助用戶找回行動裝置，或啟動遠端鎖定功能以保護隱私資料。
2. 應用&系統掃描：對系統預設、使用者安裝的應用程式以及系統進行全面掃描，徹底清除病毒、木馬、手機漏洞、惡意廣告和間諜程式。
3. SD 卡掃描：對 SD 卡進行深度掃描，檢測並刪除 SD 卡上的病毒。
4. 新安裝應用掃描：對每一個新安裝及更新的應用程式進行掃描，為手機提供即時保護。
5. 來電過濾：根據用戶需要，過濾不需要的來電。
6. 防禦惡意網站：即時保護用戶遠離釣魚網址、詐騙網址和惡意網址騷擾。

欲進一步瞭解 CM Security，歡迎前往下列下載網址，或掃描 QR Code 亦可下載：https://play.google.com/store/apps/details?id=com.cleanmaster.security

手機小額付款機制「太利駭」，台灣 Android 用戶每日受詐總額恐破千萬