行動應用程式作者常常會在應用程式內加入廣告以增加收入。這些廣告會用誘人的標語或敘述來吸引更多使用者去點。通常這些廣告會要求使用者去下載應用程式或重新導向一個網頁。不過網路犯罪份子永遠不會放棄利用新方法,所以也會利用這管道來竊取使用者的資料。
趨勢科技發現近來疑似有詐騙集團利用行動/手機應用程式廣告進行詐騙。該廣告宣稱可以極優惠的價格提供消費者「iPhone5」以及「Samsung Galaxy Note II」等知名品牌手機,一旦點選該廣告後,使用者將被導向特定網頁,該網頁要求使用者提供手機號碼和詳細住址,造成使用者個資外洩,進一步為不肖人士利用。購買者不但不會收到下單的物品,還會接到後續的詐騙電話。此類透過行動應用程式廣告的詐騙手法目前已盛行於中國大陸,但不排除有可能針對台灣使用者進行類似的網路詐騙攻擊,民眾應提高警覺。
有一名網友被價格吸引曾經下過訂單,但後來覺得不妥取消了訂單,事後忽然接到對方的電話,聲稱為了感謝下訂者對他們公司的支持,要送他一對總售價超過4萬塊人民幣的Omega手錶,但是需要支付包括手續費、保險費、快遞費等各種費用約260元人民幣。
事實上,這些網站都是想要騙錢的詐騙網站,並不會真的賣所推銷的東西。一旦填妥釣魚網站提供的購買資料後,你的個資就外洩了,當然也不會收到超便宜無可挑剔的正品「iPhone 5」和「Samsung Galaxy Note II」。
這些廣告都經由一個大的主流廣告網路派送,這廣告網路聲稱有超過九萬個應用程式使用。雖然這攻擊目前僅限於中國使用者,但因為有大量的應用程式使用這廣告網路,類似的攻擊在未來也可能會派送給其他使用者。
去年三月,趨勢科技有文章提到Google決定移除會封鎖廣告的應用程式,這也對一般使用者帶來了潛在的風險。毫無疑問地,Android平台如果不充分地審查廣告,可能會導致更多的詐騙、釣魚攻擊和惡意軟體。我們建議廣告商要提供更強大的審查機制以保護使用者不被這類惡意廣告攻擊。
趨勢科技會封鎖惡意網站以保護使用者免受這類攻擊。我們也建議Android使用者點入廣告時要特別小心,因為可能會導致資料或身份被竊取。為了更好地保護你的設備,使用者也要小心類似惡意網址和行動釣魚網站等其他行動威脅。
@原文出處:Mobile Ads Pushed by Android Apps Lead to Scam Sites作者:Weichao Sun(行動威脅分析師)
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
避開 Android 權限機制:您應該知道的事
假 Mac OS 安裝程式透過手機帳戶向使用者收錢
《小三與情人們的手機間諜戰》追蹤電話與手機位置的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
家長請不要讓你的小孩越獄(Jailbreaking)他們的iPhone
假壞蛋豬/搗蛋豬(Bad Piggies)遊戲,一下載即亂發簡訊,受駭者買單
超神準的算命大師如何用雲端展開讀心術?!(影片)
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載