當 PopCap 在二〇一〇年推出了 iOS 版的植物大戰殭屍( Plants vs. Zombies ),接著在二〇一一年推出 Andorid 版本時,這款遊戲聚集了大量的人氣。現在,隨著它的下一代即將發佈(在澳洲和紐西蘭搶先上架),網路犯罪分子也已經開始在利用這股熱潮。
趨勢科技發現了一個問卷調查詐騙網站,代管在Blogger上,並且連結到YouTube視頻網頁。這個網站被認為是典型的問卷調查詐騙網站,而沒有用到惡意軟體。
之後,趨勢科技發現了更多和植物大戰僵屍2( Plants vs. Zombies 2)有關的威脅。趨勢科技光在Google Play上就發現了超過七個相關威脅(假應用程式,或號稱可以下載這軟體的下載軟體)。其中一個被偵測出會派送惡意廣告給使用者的假應用程式。它被偵測為ANDROIDOS_FAKEZOMB.A。趨勢科技預計在未來幾天內會發現更多威脅。
Google一直以快速處理Google Play內所發現的威脅而受到好評,但直到寫這篇文章為止,所有的這些假應用程式都自己從網站上移除,假「開發者」停止提供下載。類似的詐騙活動也都在應用程式出現在商店後廿四小時內暫時停止了。
這些威脅的存在和它們背後的社交工程陷阱( Social Engineering)並非是什麼新東西,我們在過去已經報導過許多類似的事件,像是之前曾經被針對的遊戲 – Candy Crush、壞蛋豬和Temple Run。但這裡要注意的是,我們所看到的假應用程式都出現在Google Play上的這股新模式。像是:
- 利用已經出現在iOS App Store上而尚未出現在Google Play的受歡迎或即將推出的熱門遊戲應用程式續集
- 假應用程式會要求先給予五星級評等和評論後才可以「玩」
- 假應用程式都是免費的,相反地,合法應用程式會收費
前兩個不言自明,他們的目的是讓應用程式更可以去吸引使用者下載。第三個也可以想成具有類似的目的,但這樣做還有另一個原因 – 因為如果應用程式開發者真想要在Google Play上賣付費軟體,就必須先註冊Google錢包帳號,這是Google政策和協議內的一條強制性規定。所以也可以解釋為網路犯罪份子試圖避免他們的詐騙用開發者帳號被追查到他們身上。
這可能代表Google以後會強制所有希望在Google Play上架應用程式的開發者註冊Google錢包帳號。作為合法開發者的識別和合法性證明,也可以阻嚇網路犯罪份子。
Android可能會持續地為惡意軟體所擾,但Google也肯定會更加努力去打擊這股上升的趨勢。但是使用者不要因此而滿足,因為行動設備安全的主要責任是在所有者身上。安全下載應用程式的準則仍然適用著 – 只從可確認的第一手來源下載。避免從可疑或未授權的第三方下載。
想瞭解更多關於行動威脅和安全的資訊,可以訪問行動威脅資訊站。趨勢科技安全達人也為你的Android設備提供安全防護,偵測惡意和高風險的應用程式。
@原文出處:Cybercriminals Capitalize on Plants vs. Zombies 2 Hype作者:Ruby Santos(詐騙分析師)