假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

 隨著假Instagram、憤怒鳥上太空Farm Frenzy等惡意假應用程式的出現,我們最近看到有個網站會提供不同版本的假Skype行動應用程式給Android使用者。根據分析,這些應用程式實際上提供給舊Symbian版本或是可透過Java MIDlet來執行應用程式的Android設備。安裝之後,惡意軟體會在使用者不知情下發送訊息去訂閱加值服務。

 

惡意網站提供Skype應用程式給不同版本的Android
惡意網站提供Skype應用程式給不同版本的Android

 這個網站 – https://{BLOCKED}ndroidl.ru提供Skype應用程式給不同版本的Android。它的網址是代管在俄羅斯網域內,就跟之前看過代管Instagram、憤怒鳥上太空的網域類似。在分析的過程中,我們試圖下載上述的應用程式,但發現這應用程式下載來自其他網站 – https://{BLOCKED}mobile.ne

 

執行假 Skype 會出現的畫面
執行假 Skype 會出現的畫面

 

趨勢科技也嘗試下載該網站所提供的其他版本Skype行動應用程式。但是都只是會讓我們從相同的惡意網站下載同一個JAR檔案(並非預計給Android使用的APK檔案)。這個JAR檔案(趨勢科技偵測為JAVA_SMSSEND.AB)是個Java MIDlet,用來做為SkypeAndroid平台上的安裝程式。一旦執行會出現下列畫面:

 

安裝假Skype一旦執行會出現的畫面
安裝假Skype一旦執行會出現的畫面

 

如果使用者按下手機左鍵後會出現以下畫面:

按下手機左鍵後會出現的畫面
按下手機左鍵後會出現的畫面

 

 而按下右鍵會讓手機瀏覽器重新導到網址 – https://{BLOCKED}1.net/?u=1l4zi3m938o80vl。這個惡意應用程式會發送簡訊到特定號碼,讓中毒使用者因為這些簡訊而付出額外的費用。

 雖然這些假Skype應用程式標明是給Android使用。但這惡意JAR檔案可以在使用pre-SIS的Symbian手機和能執行Java MIDlet的某些版本Android上執行。對於執行Java MIDlet的Android使用者,必須先安裝一個應用程式讓這檔案可以在手機上執行。通常這類型的應用程式都來自第三方應用程式商店。

 

想了解最新對於Android設備的威脅概述,可以參考趨勢科技的資料圖表 – Android背後的威脅:惡意軟體

 

趨勢科技透過主動式雲端截毒服務  Smart Protection Network來防護使用者於這類威脅,它會偵測和刪除這惡意JAR檔案,也會透過網頁信譽評比技術來封鎖相關網站。但是使用者也需要遵守額外的預防措施,不要從來歷不明的網站下載應用程式,養成習慣去參考行動應用程式的評分和評論,去了解哪些程式可以安全的下載。

 

想知道關於更多如何安全的享受行動裝置,你可以參考我們下列的綜合數位生活電子指南:

 

 

 @原文出處:Fake Skype for Android Leads to Malicious .JAR File作者:Karla Agregado(詐騙分析師)

 

延伸閱讀
[圖文解說]旅行中誰吸乾了你的智慧型手機電力?

安裝手機應用程式前要注意的三件事

2011下半年 Android 手機威脅月平均成長率高達 60%

惡意Android應用程式:看成人影片不付費,威脅公布個資

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

會發送通知訊息的Android手機病毒:DroidDreamLight和DroidKungFu

智慧型手機病毒歷史小回顧: 2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

手機變成落湯”機”頭號兇手:馬桶!手機遭非惡意遺棄頭號地點:公車 !

<看更多手機病毒/行動威脅>

 

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

 
◎ 歡迎加入趨勢科技社群網站