惡意Android應用程式:看成人影片不付費,威脅公布個資

趨勢科技之前報導過針對智慧型手機使用者的誘騙付費攻擊(one-click billing fraud)。這種攻擊,顧名思義地就是會將使用者導向特定網站之後,誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊,會有一個網站要求目標使用者支付一定的金額,以避免自己的資料被送到一個成人網站。

趨勢科技最近發現一個類似的騙局,但這次它是經由一個惡意應用程式來專門針對Android的使用者。

這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」,在過去已經變更過網域三次了。在之前的版本,它放了許多電玩影片的連結(不只是成人內容)。但是現在的版本(第三代)只有成人內容的連結。

 

試圖觀賞任何影片都會出現一個彈出視窗,要求使用者下載一個被偵測為 ANDROIDOS_FAKETIMER.A的惡意應用程式。ANDROIDOS_FAKETIMER.A會取得Android使用者的帳號資訊,將它們當作參數,利用下列方法送到特定的URL:

 

  • getAccounts() –取得被影響使用者手機上的Gmail帳號資訊。
  • getDeviceID() – 取得受影響手機上的SIM卡資訊。
  • getLine1Number() – 取得受影響手機上的電話號碼。

 

被上述方法所收集到的資訊會傳送給網路犯罪份子。

 

ANDROIDOS_FAKETIMER.A還會出現一個彈出視窗顯示「我們還沒有收到你的款項。因此,基於我們的規定,如果你還沒有支付的話,我們會向你收取費用。

 

ANDROIDOS_FAKETIMER.A還會秀出它所偷走的資訊以增加可信度,並說服受害者來付錢。

 

利用應用程式來做出誘騙付費的手法在之前並沒有見過。過去的作法多半是透過惡意網站來進行,關閉瀏覽器就能夠停止攻擊。但是這一次,因為用來做出攻擊行為的是手機應用程式,所以會重複的提醒使用者去付錢。我們研究了它的程式碼,發現它每五分鐘就會彈出視窗一次。

 

如果使用者遇到了類似的網站,建議立刻離開,不要點任何連結以避免受害。趨勢科技主動式雲端截毒服務  Smart Protection Network已經利用我們的網頁信譽評比技術來封鎖所有相關的網址,並且能夠為偵測惡意應用程式。

想知道更多關於行動威脅的資訊,以及如何保護自己手機安全的秘訣,請參考我們的行動威脅資訊站

 

@原文出處:One-Click Billing Fraud Scheme Through Android App Found作者:Noriaki Hayashi(資深威脅研究員)

 

@延伸閱讀

安裝手機應用程式前要注意的三件事

2011年回顧:手機病毒

深入探討中國的Android第三方軟體商店

中國第三方應用商店提供下載的手機間諜軟體

專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式

日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍

Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟

Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒

手機成竊聽器!!冒充Google+ 圖示,駭你全都露

木馬化的Android 金幣海盜(Coin Priates)遊戲 監控回傳特定關鍵字簡訊

針對中國移動用戶的Android惡意軟體

Android 正常應用程式被木馬化

 

 

◎ 歡迎加入趨勢科技社群網站
 

歡迎按讚加入趨勢科技Trend Micro 粉絲團

PC-cillin 雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

留言功能已關閉