除了出現在官方的Google Play應用程式商店外,網路犯罪分子也有自己的管道去散播惡意Android遊戲來讓使用者上鉤。現在他們就正在利用”best-selling Android games “(Android的暢銷遊戲) 。 跟之前一樣,網路犯罪分子會替每個他們要散播的Android遊戲建立.RU網域。這些網域的連結會透過論壇或部落客文章還有電子郵件加以散播。以下是被利用在這新一波手機惡意軟體攻擊的遊戲完整列表:
如果你有仔細地看這列表,你會發現這些用來做餌的應用程式範圍很廣泛。其中包括新開發的遊戲,像是Cut the Rope: Experiments and Amazing Alex,或是編輯推薦應用程式,像是World of Goo、Shadowgun、Sprinkle、Where’s My Water、Osmos HD、Riptide GP和憤怒鳥上太空白金版。大部分都是暢銷軟體。
除了這些暢銷遊戲外,還有些是熱門電影的改編遊戲像是蜘蛛人:驚奇再起(The Amazing Spider-Man)和黑暗騎士:黎明昇起(The Dark Knight)也都被利用,雖然實際上並沒有這些遊戲。下面是假的蜘蛛人遊戲網頁:
這些網頁上的下載連結都會將使用者重新導到另一個網站,而這裡提供的其實是惡意APK檔案。有的問題網站還會包含QR碼,雖然還是連到一樣的檔案。(趨勢科技將這些檔案偵測為ANDROIDOS_SMSBOXER.B)。這個惡意軟體家族以濫用加值服務著稱,可能會讓使用者的電話費暴增。
趨勢科技的使用者都在主動式雲端截毒服務 Smart Protection Network的防護之下,可以封鎖這些惡意網址以及偵測惡意檔案,另外,趨勢科技行動安全防護for Android中文版也可以偵測這些惡意應用程式,防止其安裝到行動設備上。
正如我們之前所提到的,這些針對Android使用者的攻擊並不是新玩意。之前也有攻擊是利用: 憤怒鳥上太空、Farm Frenzy 3和Temple Run。(趨勢科技有製作一本網路攻擊項目來討論這些威脅)。
@原文出處:Malicious Versions of Best-Selling Android Games Spreading In Russia
@延伸閱讀:
《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增
<看更多手機病毒/行動威脅>
手機防毒不可不知(蘋果動新聞 有影片)
@開箱文與評測報告
◎ 歡迎加入趨勢科技社群網站
