現今社會為了方便民眾繳納日常規費，許多公營事業都在積極提供推廣行動裝置App，有駭客假借這些資訊來散步手機惡意軟體，最近日本出現資安業者McAfee揭露針對日本民眾的惡意軟體SpyNote，攻擊者聲稱手機用戶的電費或水費欠繳，要求依照指示下載App進行處理。

 

攻擊與威脅

駭客自6/7起假冒東京電力公司的名義寄送簡訊，聲稱使用者因支付電費或水費出現異常，即將面臨斷電、斷水的情況，並附上網址要求用戶確認 。

                                                              【假冒未繳費用而暫停輸電 簡訊】

 

一旦使用者點選連結，手機會透過網頁瀏覽器下載冒牌的App，若是安裝這些應用程式，手機就有可能感染惡意軟體SpyNote。

此軟體濫用安卓作業系統的輔助功能及裝置管理員權限，竊取使用者機敏資料，例如裝置資訊、聯絡人名單、通話紀錄、簡訊內容，此外也能竊取Google Authenticator的動態密碼。

 

啟動惡意軟體後，應用程式會打開虛假的設置屏幕(圖左)，並提示用戶啟用輔助功能，當用戶單擊屏幕底部箭頭時，將顯示系統輔助服務設置屏幕(圖中右)

 

                                                           【 假設屏幕(左)、系統設置屏幕(中、右) 】

 

結論

詐騙連結惡意攻擊 緊跟時事，現今手法已提升為，冒充有理由接觸客戶的知名公司，這次使用 SpyNote 的移動惡意軟體攻擊，電力和水 生活基礎設施的移動應用程式，原因之一是因為，過去以紙本形式發放的電費單和水費單，而現在則是通過網際網路和應用程式進行管理，此事件的發生，警惕了大眾，惡意勒索軟體已逐漸生活化。
 

參考網站:

https://www.ithome.com.tw/news/157914

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-spynote-attacks-electric-and-water-public-utility-users-in-japan/