假 Mac OS 安裝程式透過手機帳戶向使用者收錢

最近有些報導流傳著有假Mac OS安裝程式的出現，證明了Mac OS在網路威脅世界裡是不會缺席的。

使用者會在那些號稱提供正式軟體下載的網站上碰到一個假Mac OS X安裝程式OSX_ARCHSMS.A,一旦安裝完，會出現一個看起來像是安裝導引視窗的圖片。

這威脅讓令人好奇的地方在於OSX_ARCHSMS.A要求使用者提供手機號碼，並且用簡訊傳送驗證碼。完成之後，系統會提示使用者去同意該程式的使用條款，包括了會定期從他們的行動電話帳戶中扣款。不用說，不會安裝任何程式，而使用者卻要因為假（不存在）程式而付費。

如果你覺得這伎倆，尤其是會從使用者手機賬戶中扣款這點看起來很熟悉，你可能已經看過被稱為加值服務濫用程式的惡意Android應用程式的相關資訊了。通常會偽裝成正常的應用程式，以將使用者註冊到加值服務、在使用者不同意或不知情下傳送簡訊和通話而廣為人知，也因此讓使用者產生不必要的費用。一些有名的加值服務濫用程式包括Android上的惡意版本壞蛋豬及Adobe Flash Player。

不過這假安裝程式有兩個地方是前所未見的：第一個影響Mac使用者的加值服務濫用程式，也是第一個利用假安裝程式作為幌子的加值服務濫用程式。這是個有趣的組合，也證明了網路犯罪份子的確狡猾多變 – 特別是當他們想要使用者的錢時。

這假安裝程式當然不是Mac OS上所出現的第一次威脅。就在2012年初，Flashback造成新聞話題，不僅是因為它針對這平台，也因為它對使用者所造成的影響和範圍。我們之前還發現了其他Mac使用者也該知道的威脅。

為了要保護自己，使用者要避免從未經證實的來源和網站下載檔案或程式。不管是不是Mac使用者，都必須小心於自己在網路上的活動。使用者或許會以為下載這些「免費」或特價軟體可以省下一筆錢 – 但實際上卻要為此付出更多代價。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以保護使用者免於此威脅，在受影響的用戶系統上偵測並刪除OSX_ARCHSMS.A。Apple公司也正在迅速地解決這問題。

Windows系統也會感染這類威脅，趨勢科技將其偵測為TROJ_ARCHSMS.VK。跟OSX_ARCHSMS.A類似，它會顯示一個視窗來通知使用者發送簡訊到一個加值服務號碼以安裝所謂的VK Player。因此，使用者會經由他們的手機帳戶被扣款。