趨勢科技最近在Google Play上發現了49個新廣告軟體會偽裝成遊戲和照相應用程式。這些應用程式都是典型的廣告軟體,會隱藏在行動裝置裡顯示廣告,同時還使用了反移除和躲避功能。這些應用程式下載總數已經超過了 300 萬次。
廣告軟體還會建立假 Chrome圖示,受害人點擊後,就會顯示難以關閉的全螢幕廣告。
這起事件延續了行動廣告軟體激增的趨勢–光是在去年八月我們就發現了85個夾帶廣告軟體的假照相和遊戲應用程式,它們也都採用了獨特的技術來躲避偵測。對手機公司來說,這些廣告軟體是個長期存在的問題。Google必須一次又一次地加以移除 – 在八月那批廣告軟體前,七月也出現過100多個夾帶廣告軟體的應用程式,同時廣告軟體也在一月影響了超過900萬名的使用者。多年以來,我們一直都在密切關注行動廣告軟體的詐騙行為,並且發現這些類型的應用程式在2018年也相當氾濫。仍然不斷地有新版本在上傳,我們將會繼續地監控它們的進展。
圖1. Google Play上夾帶廣告軟體的應用程式
越來多利用修圖或美肌應用程式被作為誘餌,誘使不知情的使用者下載欺詐性內容或惡意應用程式。一款名為「Yellow Camera」的應用程式,偽裝成照相及美肌或修圖應用程式,雖然它有提供宣稱的功能,但同時也會讀取簡訊驗證碼,接著啟用 WAP( Wireless Application Protocol )計費功能。趨勢科技也發現該應用程式的中文版本。
趨勢科技行動安全防護能夠封鎖惡意應用程式 ,按這裡免費下載試用
Google在今年初更新了Android應用程式的權限要求規定,特別是在存取簡訊和通話紀錄的限制上。Google還將非預設(或非提供重要核心功能)的應用程式加入此要求,讓它們可以提示並要求使用者提供權限來存取裝置資料。
此限制是為了防止山寨版或惡意應用程式利用這些功能來散播惡意軟體,竊取可識別個人身份的資訊或是進行詐騙。但正如去年的行動威脅環境所顯示,詐騙份子和網路犯罪份子一直努力地在想各種方法賺錢,無論是調整策略、尋找方法繞過限制或是跟最近我們所看到的案例一樣 – 使用老舊但仍然有效的技術。
[延伸閱讀:]
想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片
每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次
趨勢科技最近在 Google Play上看到一款名為「Yellow Camera」的應用程式(趨勢科技偵測為AndroidOS_SMSNotfy),它會偽裝成照相及美肌或修圖應用程式(這類伎倆越來越常見,我們在今年發現許多類似的應用程式,它們還會竊取資料或帶有惡意軟體或廣告軟體)。雖然它有提供宣稱的功能,但同時也會從系統通知讀取簡訊驗證碼,接著啟用WAP( Wireless Application Protocol )計費功能。
繼續閱讀賭博應用程式在某些國家/地區可能被視為非法,並被iOS App Store和Google Play拒絕上架。
一批偽裝成普通應用程式來通過應用程式審核流程的賭博app,甚至出現在App Store的前100名。有些應用程式會還出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。
這些假應用程式一開始看來很正常,有著各類功能(如天氣預報或娛樂用途),但某些應用程式具備切換功能,惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。開發者可以在應用程式被審查前切換成“關”,就可以啟動外觀正常的應用程式。應用程式就可以通過審查,因為已經把賭博的部分隱藏起來。
應用程式通過審查後可以被公開下載。接著惡意份子會切換成“開”來讓應用程式出現真正的內容。
惡意份子可能還使用了SEO搜尋優化技術來讓該應用程式更容易出現在搜尋引擎結果。儘管這些應用程式是假冒的,但仍然比其假冒的對象排名更高。
例如在中國的iOS App Store,似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載,其中之一甚至獲得了440,000筆評分。
趨勢科技行動安全防護可封鎖此類惡意應用程式。➔ 免費下載試用
Google Play和iOS App Store上出現假應用程式並不是件新奇的事情,它們會誘騙使用者下載廣告或惡意軟體化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式,這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式,誘騙不知情的使用者下載賭博應用程式。
我們在iOS App Store和Google Play上發現了數百套假應用程式,其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同,但都有相同的可疑行為:能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。
有些應用程式甚至出現在App Store的前100名,而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。
圖1. 應用程式螢幕截圖:看似普通的應用程式(左)會出現完全不同的外觀(右)
注意:上半部是iOS應用程式而下半部是Android應用程式
繼續閱讀她的 iPhone 被偷後,收到一則看似正常的簡訊,裡面提供了一個看似指向「尋找我的 iPhone」(Find My iPhone) 連結。沒過多久歹徒就進入了她的 iPhone 並且將資料徹底清除。
傳統犯罪與網路犯罪的結合,已使得傳統犯罪的受害者陷入更悲慘的境遇。最近的一個案例就是,一位女子在參加芝加哥一年一度的 Lollapalooza 音樂節時不慎 iPhone被偷。結果在她經由網路尋找 iPhone 時卻不小心誤觸盜賊的網路釣魚網站,導致 Apple ID 和密碼也被騙走。
這名受害者向當地的新聞媒體 CWBChicago 分享了這段經歷,希望不要再有其他人受害。如同一般的網路釣魚詐騙一樣,這名女子收到一則看似正常的簡訊,裡面提供了一個看似指向「尋找我的 iPhone」(Find My iPhone) 網頁的連結。但她直到自己的登入憑證被盜了之後才意識到這則簡訊以及剛剛登入的網頁很可能是假的,因為,沒過多久歹徒就進入了她的 iPhone 並且將資料徹底清除。
顯然,要是這名女子能一開始就識破那則網路釣魚訊息,這一切的悲劇就不會發生。這話說來容易,但歹徒就是有能力偽造出幾可亂真的網路釣魚頁面,就連最謹慎的用戶也可能被騙。
隨著有越來越多產業擁抱日益成長的行動市場,金融業也在最近迎來了大變動。修訂過的第二號支付服務指令(PSD2)也就是開放銀行,是歐盟(EU)的一套新規則,預計對全球金融業都會帶來影響。PSD2會在2019年9月14日實施,用來取代歐盟的2007年支付服務指令,不過美國和亞洲的銀行也都開始在進行類似轉變來迎合客戶。
開放銀行是為了激發創新,讓歐盟銀行的交易更具成本效益、更容易以及更安全。這需要銀行對金融科技(FinTech)公司開放API來進行其他服務,如財務建議和支付自動化。銀行客戶也必須明確地同意這些新公司可以存取自己的銀行資料。
