Skip to main content

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

 

駭客搶搭熱門應用程式風潮 假冒Instagram和憤怒鳥名義行網路釣魚之實

內含惡意程式自動發送簡訊至特定號碼 使用者電信帳單費用將暴增

熱門Android應用程式再度成為駭客攻擊跳板!

趨勢科技日前發現網路上出現仿冒的Instagram以及「憤怒鳥上太空」的應用程式,使用者下載此兩個假應用程式後,將被植入一惡意程式ANDROIDOS_SMSBOXER.A,此惡意程式要求使用者授權發送應用程式啟用號碼,實際上是發送訊息到駭客指定號碼,進而造成使用者手機帳單費暴增!
此外,該惡意程式亦會自動從特定網站下載不明檔案到受害者手機上,讓受害者的手機暴露於個資外洩的風險中。趨勢科技提醒消費者應安行動安全軟體,以避免成為駭客釣魚的對象
 
圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相  似度極高。
圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相 似度極高。

Facebook在最近宣布了對Instagram的收購案,它是一個頗受歡迎的照片分享手機軟體,約在一個禮拜前也發表了Android上的版本。根據報導,Facebook在上述收購案支付了大約10億美元的現金和股票(6.29億歐元)。

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了惡意版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。如下圖紅色框框裡是可供點選的下載連結:

假造的網頁裡包含了流氓版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。紅色框框裡是可供點選的下載連結

 

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了流氓版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。紅色框框裡是可供點選的下載連結:

下面是正常應用程式下載的網頁截圖:

趨勢科技發現另一個流氓版本的憤怒鳥上太空。就跟假Instagram應用程式一樣,這個惡意軟體的網頁是代管在一個俄羅斯網站上。

山寨版本的Instagram憤怒鳥上太空都被偵測為ANDROIDOS_SMSBOXER.A。根據趨勢科技的初步分析,這個惡意程式會要求使用者授權發送應用程式啟用訊息到特定的號碼,造成使用者帳單金額暴增,並自動從特定網站下載不明檔案於行動裝置,造成個資外洩的風險極大,使用者不可不慎!

趨勢科技資深技術顧問簡勝財表示:「名人、熱門時事與話題常常被駭客運用於網頁釣魚攻擊,駭客之所以能達成其攻擊目的,主要運用的是人性的好奇。我們建議消費者在開啟任何標榜『免費』好康的網頁連結前,需先審慎評估該連結是否具有危險性,畢竟天下沒有白吃的午餐。如需下載任何的行動應用程式,則建議需考量應用程式商店的信譽,方能減低成為惡意網址或程式受害者的機率。」

趨勢科技已偵測上述惡意網址與程式,並予以封鎖。安裝趨勢科技行動安全防護for Android中文版的用戶將可免於該攻擊之外,輕鬆享受行動裝置帶來的便利性。

 

在過去的幾天內,趨勢科技已經看到了好幾個俄羅斯網頁偽裝成受歡迎的Android應用程式下載頁面。這些包括了Fruit NinjaTemple RunTalking Tom Cat。所以使用者在下載Android應用程式時都要更加小心謹慎,特別是到第三方應用程式商店時。想要了解更多關於如何防止下載到惡意應用程式和其他的安全秘訣,可以參考下列的電子指南:

 

 

趨勢科技主動式雲端截毒服務  Smart Protection Network會封鎖這些惡意網站,所以使用者不會下載到假Instagram和憤怒鳥上太空。此外,趨勢科技行動安全防護for Android中文版可以偵測這些惡意APK檔以保護Android智慧型手機免受攻擊。

 

@原文出處:Rogue Instagram and Angry Birds Space for Android Spotted作者:Karla Agregado(詐欺分析師)

 

@延伸:
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式

惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>

 

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

 
◎ 歡迎加入趨勢科技社群網站