行動威脅可以用不同的方式出現。趨勢科技已經討論過第三方應用程式商店上所出現的惡意軟體數量,甚至連官方應用程式商店也無法倖免。我們也提到過經由簡訊散播的惡意軟體。近發現了會利用另外一種途徑:垃圾郵件(SPAM)。
趨勢科技 發現了偽裝成WhatsApp通知的垃圾郵件。這郵件告知使用者收到新的語音留言。它加入了細節像是時間和長度,以取信收件者。
圖一、偽WhatsApp電子郵件
一旦你在電腦上點入「Play」按鈕,你就會被送到一個惡意網站。這網站會提醒你的瀏覽器已經過時而需要更新。如果你點了下載按鈕,就會下載惡意軟體到你的電腦裡。
圖二、在Windows系統的有惡意軟體的下載網站
不過,一般電腦似乎不是它真正的目標。在Windows電腦上,這網站會下載檔案browser_update_installer.jar,這是被偵測為J2ME_SMSSEND.AF的行動版本Java檔案。並不是特別為一般電腦所設計的檔案。
但是Android和iOS的行動設備,就很顯然的是這威脅所針對的目標。在Android上,這惡意網站會下載被偵測為ANDROIDOS_OPFAKE.CTD的browser_update_installer.apk。該下載的檔案偽裝成名為「Browser 6.5」的瀏覽器。一旦啟動,就會打開如圖三所示的html檔案。如果使用者誤點了「同意」按鈕,這惡意應用程式會發送簡訊到特定電話號碼,同時也會試圖說服受害者去下載另一個應用程式。
圖三、偽裝成「Browser 6.5」的應用程式畫面截圖
在這次攻擊中,Apple使用者並無法倖免。如果iOS使用者點入「Play」按鈕,畫面上會出現進度顯示橫條,同時下載一個應用程式。然而,因為iOS設備(在預設情況下)只會安裝來自App Store的應用程式,所以並不會真的安裝應用程式。不過如果是在越獄過的設備上,就可能會有風險。
圖四、iOS上出現的下載網站
我們在第二季安全綜合報告裡提到,OPFAKE是最普遍的Android惡意軟體家族之一,加值服務濫用程式是最常見的行動威脅。第三季看起來並不會有什麼不同。白皮書 – 「假應用程式、俄羅斯和行動網頁」也討論了這些加值服務濫用程式所帶來的危險。這起威脅也讓我們知道一些網路犯罪分子的想法,這起威脅針對的是行動設備,但是非智慧型手機也是附帶的目標。使用者需要了解這一點,以相對地做好防護。
@原文出處:Spam Leads to Multi-Platform Mobile Threat作者:Peter Yan(行動安全工程師)
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎延伸閱讀