FIFA惡意程式App已超過375種!採取「讀、不、達」,保護「百毒不達」!

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

1392039624-3760812323_n

隨著世界盃足球賽賽程推進,FIFA相關惡意程式也大量湧出!根據趨勢科技最新統計,目前全球已出現超過375種行動惡意軟體App,正潛伏在未經授權/第三方應用程式下載商店,等待使用者安裝到行動設備上。球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!

computer-virus.jpg

趨勢科技資深技術顧問簡勝財表示:「除了最近充斥在網路上的網路釣魚詐騙和駭客主義者、癱瘓了兩個巴西政府網站(聖保羅軍警網站和2014年世界盃官方巴西網站)外,網路犯罪分子也將目標瞄準行動裝置的使用者。趨勢科技陸續發現以世界盃為主題的行動惡意軟體App已經高達375種,經過分析發現大部分有問題的惡意App都是目前普及的行動惡意軟體家族變種,例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」

球迷可採取「讀、不、達」三個自保步驟:

  • 讀:隨時利用趨勢科技整理的「FIFA相關威脅資訊」,來了解最新威脅資訊與防禦之道
  • 不:只從有信譽的平台下載App,不從第三方平台下載程式,以降低風險
  • 達:儘速安裝行動安全解決方案,利用趨勢科技26年的資安專業、保護自己不受惡意程式侵害!

偽造應用程式

20140617-1
( 偽造的世界盃足球賽遊戲App圖像 )

趨勢科技偵測到其中一個惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族,其最早出現在2013年5月,透過偽造熱門應用程式的形式出現。它的惡意行為包括:替使用者訂服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。

20140617-2
(假的世界盃遊戲應用程式,會主動替用戶訂閱加值服務、造成金錢損失)

在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式;並且該程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名的網站,像是MtGox.com。

簡訊過濾和資料竊取程式

2014-06-17 下午11.00.34
(更多偽造的世界盃遊戲應用程式)

趨勢科技所偵測到的另一個利用世界盃熱潮的惡意軟體家族是ANDROIDOS_SMSSTEALER.HBT家族。這家族變種有著和OPFAKE相似的詐騙和偽造方式,不過有一點不同的是:它們可以連到遠端C&C伺服器接收並執行命令,其中一些會加入簡訊過濾程式(封鎖/隱藏某些傳入的訊息),發送簡訊和安裝新惡意軟體。

分析其C&C伺服器,發現有76個網域,它們都註冊給Tanasov Hennadiy。我們還發現這有問題的C&C伺服器也被用來代管第三方應用程式下載網站,其中大多數應用程式都用廣告和資料竊取程式加以重新打包。

服務濫用

趨勢科技還發現在之前部落格中所提過的木馬程式也加入成網路犯罪世界盃的一隊,現在是被偵測為ANDROIDOS_OPFAKE.HTG的新變種。這是一個典型的加服務濫用程式,受感染的使用者會發現自己要支付從未註冊過的昂貴服務費用。

吃角子老虎詐騙

20140617-3
(世界盃吃角子老虎惡意App)

最後,趨勢科技發現一被偵測為ANDROIDOS_MASNU.HNT的世界盃吃角子老虎惡意App。它的惡意行為包括:過濾使用者的付費確認訊息,讓使用者沒注意到玩此遊戲所花費的實際金額,因而毫無節制地花更多。

有些足球博弈應用程式,也被發現會在使用者不知情的狀況下,外洩使用者資訊、以及在小額付費過程中會出現風險。建議使用這些應用程式時,要特別小心自己的財務和個人資料,或乾脆避免使用。

消息及資料來源:趨勢科技股份有限公司

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

微星26週年慶PC、NB回饋雙重奏

週三 6 月 18 , 2014
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares