RedWing 惡意軟體成租賃服務危及台灣中小企業銀行資安

近期安全研究揭露一款名為 RedWing 的 Android 惡意軟體,正透過 Telegram 平台出租,專門針對銀行帳戶實施詐騙。這種即租即用的攻擊服務,讓無技術背景的駭客也能輕易滲透受害者手機,竊取關鍵登入資料及一次性密碼。

RedWing 是什麼?Android 惡意軟體租賃服務成新趨勢

RedWing 是一款專門針對安卓系統設計的銀行木馬程式,開發者將其包裝成「惡意軟體即服務」(MaaS),並透過 Telegram 等通訊平台對外出租,月租費用約300美元。這種模式讓駭客無須自行開發惡意程式,只要付費就能取得擁有高隱蔽性和多種監控功能的工具。RedWing能遠端控制受害者手機,不僅取得銀行帳號密碼,更能即時截取包括銀行動態密碼(OTP)在內的短訊驗證碼,令雙重認證保護形同虛設。這也顯示現代惡意軟體正朝著服務化與低門檻操作方向發展,危害規模和速度都大幅提升。

RedWing 對台灣中小企業的挑戰與威脅

台灣中小企業通常在資安資源與人力上相對有限,不少企業仍使用Android系統手機作為員工通訊或遠端工作工具。RedWing的出現,意味著駭客甚至不需高超技術,即可利用租賃服務輕易滲透企業員工手機,竊取企業銀行帳號、支付平台密碼及金融交易資訊。對許多依賴線上銀行系統進行日常交易的中小企業來說,一旦遭侵入,不只直接資金損失,更可能影響企業信譽並產生法律風險。此外,詐騙手法以社交工程或假冒銀行通知形式散布惡意程式鏈接,進一步提高中小企業員工誤點的風險,給予企業資安管理帶來嚴峻挑戰。

中小企業應對 RedWing 租賃惡意軟體的四大策略

  • 嚴格員工教育訓練:持續強化釣魚郵件與假冒訊息識別能力,降低誤點帶來的風險。
  • 定期更新手機及應用程式:確保Android系統和銀行App維持最新版本,修補安全漏洞。
  • 使用多重驗證工具:鼓勵使用硬體安全金鑰或行動裝置驗證App,替代簡訊OTP,提高防護層級。
  • 導入企業行動裝置管理(MDM)與防毒軟體:部署完整的行動資安控管,實時監控與阻擋疑似惡意程式。

🛡️ 企業防護建議

  • 定期舉辦資安教育,讓員工熟悉目前銀行詐騙與社交工程手法。
  • 強制使用複雜密碼與多因素驗證,避免單一密碼被竊取導致帳號入侵。
  • 建立手機設備管理制度,禁止員工在未授權渠道安裝不明應用程式。
  • 與銀行及資安廠商合作,隨時掌握最新攻擊態勢並迅速回應。
📖 參考文獻
Scroll to Top