駭客搶搭熱門應用程式風潮 假冒Instagram和憤怒鳥名義行網路釣魚之實
內含惡意程式自動發送簡訊至特定號碼 使用者電信帳單費用將暴增
熱門Android應用程式再度成為駭客攻擊跳板!
- 圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相 似度極高。
Facebook在最近宣布了對Instagram的收購案,它是一個頗受歡迎的照片分享手機軟體,約在一個禮拜前也發表了Android上的版本。根據報導,Facebook在上述收購案支付了大約10億美元的現金和股票(6.29億歐元)。
網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了惡意版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。如下圖紅色框框裡是可供點選的下載連結:
下面是正常應用程式下載的網頁截圖:
趨勢科技發現另一個流氓版本的憤怒鳥上太空。就跟假Instagram應用程式一樣,這個惡意軟體的網頁是代管在一個俄羅斯網站上。
山寨版本的Instagram和憤怒鳥上太空都被偵測為ANDROIDOS_SMSBOXER.A。根據趨勢科技的初步分析,這個惡意程式會要求使用者授權發送應用程式啟用訊息到特定的號碼,造成使用者帳單金額暴增,並自動從特定網站下載不明檔案於行動裝置,造成個資外洩的風險極大,使用者不可不慎!
趨勢科技資深技術顧問簡勝財表示:「名人、熱門時事與話題常常被駭客運用於網頁釣魚攻擊,駭客之所以能達成其攻擊目的,主要運用的是人性的好奇。我們建議消費者在開啟任何標榜『免費』好康的網頁連結前,需先審慎評估該連結是否具有危險性,畢竟天下沒有白吃的午餐。如需下載任何的行動應用程式,則建議需考量應用程式商店的信譽,方能減低成為惡意網址或程式受害者的機率。」
趨勢科技已偵測上述惡意網址與程式,並予以封鎖。安裝趨勢科技行動安全防護for Android中文版的用戶將可免於該攻擊之外,輕鬆享受行動裝置帶來的便利性。
在過去的幾天內,趨勢科技已經看到了好幾個俄羅斯網頁偽裝成受歡迎的Android應用程式下載頁面。這些包括了Fruit Ninja、Temple Run和Talking Tom Cat。所以使用者在下載Android應用程式時都要更加小心謹慎,特別是到第三方應用程式商店時。想要了解更多關於如何防止下載到惡意應用程式和其他的安全秘訣,可以參考下列的電子指南:
趨勢科技主動式雲端截毒服務 Smart Protection Network會封鎖這些惡意網站,所以使用者不會下載到假Instagram和憤怒鳥上太空。此外,趨勢科技行動安全防護for Android中文版可以偵測這些惡意APK檔以保護Android智慧型手機免受攻擊。
@原文出處:Rogue Instagram and Angry Birds Space for Android Spotted作者:Karla Agregado(詐欺分析師)
@延伸閱讀:
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?
手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
