趨勢科技最近發現了一個伺服器上代管了大量提供行動惡意軟體的網站,目標針對Android和Symbian作業系統(特別是J2ME平台)。
這個位在德國的伺服器由一個代管服務供應商所管理,它也是眾所皆知的網路犯罪分子常用服務商。
趨勢科技總共在這伺服器上發現了1351個網站,而且根據他們散布惡意軟體的手法可以將這些網站分成五大類:
Android Market應用程式
- Opera Mini/Phone最佳化應用程式
- 色情應用程式(這些網站在檢查時無法使用)
- 應用程式儲存網站
- 其他(這些網站在檢查時無法使用)
那些無法使用的網站可能是因為攻擊者還在建置中或是已經停掉了。那些應用程式儲存網站是用來提供其他類網站裡應用程式的功能,所以無法存取。但是那些應用程式還是在的,可以透過Android Market應用程式跟Opera Mini/Phone最佳化應用程式這兩類網站來下載。
Android Market應用程式的網站看起來就像是個正常的合法網站。會出現流行的應用程式像是:WhatsApp、Facebook、Facebook Messenger,條碼掃描器、Skype、Google地圖、Gmail、YouTube和一些其他的軟體。從這些網站所下載的檔案目前已經被偵測為ANDROIDOS_FAKENOTIFY.A。
而另一方面,提供像Opera Mini和Phone最佳化工具下載的網站,最後會提供J2ME_SMSSEND.E,這是在支援MIDlet的手機上運作的惡意軟體。
而在上述這些類別裡比較起來,最多的是提供Opera Mini更新和Phone最佳化應用程式的網站。下面列出各類別的網站數量分佈圖:
從這次特殊的網路犯罪活動可以看到一些有趣的發現。趨勢科技看到攻擊不一定只針對一種平台。而根據目標平台不同,趨勢科技也看到網路犯罪分子會使用不同的社交工程陷阱誘餌。此外,雖然有Android和iOS作業系統的出現和流行,Symbian看起來還是會被當做攻擊的目標。
趨勢科技行動安全防護for Android的使用者(包括Android和Symbian)都已經可以防護這次的威脅。這些惡意網域和檔案都已經被加以偵測和封鎖了。
@原文出處:Malicious Mobile Apps Found in Server Hosted in Germany
@延伸閱讀:
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅> 
相關資料:
- When Android Apps Want More Than They Need
- How Big will the Android Malware Threat Be in 2012?
- 2011 in Review: Mobile Malware
@原文出處:3 Truths about Mobile Applications 作者:JM Hipolito
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載
