2014年 FIFA 世界盃足球賽剛開踢,惡意 App 已超過375種!

趨勢科技建議採取「讀、不、達」三大措施  保護球迷「百毒不達」!

2014年的世界盃足球賽在巴西展開了,對這樣知名而具新聞價值事件的熱愛讓國際間都都熱起來了。不幸的是,網路犯罪分子也開始進入狀況。

除了最近充斥在網路上的網路釣魚詐騙和駭客主義者癱瘓了兩個巴西政府網站(聖保羅軍警網站2014年世界盃官方巴西網站)外,網路犯罪分子也將目標放在行動世界,帶來了以世界盃為主題的行動惡意軟體 – 根據最近一次統計,有超過375種行動惡意軟體。趨勢科技發現這些惡意應用程式潛伏在未經授權/第三方應用程式下載商店,等待著使用者將其安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施,讓自己「百毒不達」!FIFA相關威脅資訊,請看這裡。

足球賽世界盃

經過分析,趨勢科技發現大部分有問題的惡意軟體是普及的行動惡意軟體家族變種。例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」

FIFA球迷可採取「讀、不、達」三個自保步驟,避免遭受惡意程式侵害,讓自己「毒不達」:

  • :隨時利用趨勢科技整理的「FIFA相關威脅資訊」,來了解最新威脅資訊與防禦之道
  • :只從有信譽的平台下載App,不從第三方平台下載程式,以降低風險
  • :儘速安裝行動安全解決方案,如趨勢科技的「安全達人」免費App,利用趨勢科技26年的資安專業、保護自己不受惡意程式侵害!

偽造應用程式

一被偵測到的惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族。此惡意軟體家庭最早出現在2013年5月,透過偽造熱門應用程式出現。它的惡意行為包括替使用者訂閱加值服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式。

趨勢科技也發現應用程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名網站,像是MtGox.com。

圖一和二:假的世界盃遊戲應用程式

假的遊戲應用程式加值服務濫用通知

簡訊過濾程式和竊取 

趨勢科技所偵測到的另一個利用世界盃熱潮的惡意軟體家族是ANDROIDOS_SMSSTEALER.HBT家族。這家族變種有著和OPFAKE相似的詐騙和偽造方式,不過有一點不同的是:它們可以連到遠端C&C伺服器接收並執行命令,其中一些會加入簡訊過濾程式(封鎖/隱藏某些傳入的訊息),發送簡訊和安裝新惡意軟體。

 

圖四和圖五:更多假的世界盃遊戲應用程式

 

分析其C&C伺服器,趨勢科技發現有76個網域,它們都註冊給Tanasov Hennadiy。我們還發現這有問題的C&C伺服器也被用來代管第三方應用程式下載網站,其中大多數應用程式都用廣告和資料竊取程式加以重新打包。

圖六、C&C網域註冊的名稱和地址

圖七、代管的惡意應用程式/檔案列表

 

加值服務濫用

趨勢科技還發現在之前部落格中所提過的木馬程式也加入成網路犯罪世界盃的一隊,現在是被偵測為ANDROIDOS_OPFAKE.HTG的新變種。這是一個典型的加值服務濫用程式,受感染使用者會發現自己要支付自己從未買過的昂貴服務費用。

圖八、假的世界盃遊戲程式

吃角子老虎詐騙

最後,趨勢科技發現一被偵測為ANDROIDOS_MASNU.HNT的惡意世界盃吃角子老虎應用程式。它的惡意行為包括過濾使用者的付費確認訊息,讓使用者有可能沒注意到玩此遊戲所花費的實際金額,因而毫無節制而花費更多。

圖九、惡意世界盃吃角子老虎應用程式
有些足球博弈應用程式也被發現會在使用者不知情下外洩使用者資訊,以及它們小額付費過程中所出現的明顯安全風險。我們建議使用者使用這些應用程式時要特別小心自己的財務和個人資料(或乾脆不要用)。

除了這些惡意軟體外,我們也發現了不少高風險應用程式利用世界盃做主題。大多數(如非全部)會出現某種資料竊取行為,以及派送廣告通知/不受歡迎的應用程式廣告。

雖然像這樣的大型體育賽事有某些網路犯罪攻擊或活動緊隨在後已經是種必然的事情了,但並不一定要成為受害者。趨勢科技提醒使用者不要從第三方應用程式下載網站下載任何東西,並利用行動安全解決方案(如我們的「安全達人」免費行動防護App)來保護自己的行動設備安全。

讀者可以放心,趨勢科技會持續監控這些世界盃相關威脅和發布即時的新聞更新。參考此部落格的世界盃專區以及我們的競賽與安全網站來了解關於此話題的所有最新消息。

 

@原文出處:Watch Out For Fake Versions of World Cup 2014 Apps作者:Veo Zhang(行動威脅分析師)

FB_banner0331-2