標籤: 手機

還記得您上一次不帶行動裝置出門是什麼時候嗎？

一整天下來，我們都會不時透過行動裝置和親朋好友聯絡，或是瀏覽平常最愛的網站、支付帳單、上網購物，甚至完成工作。行動裝置已成為我們日常生活不可或缺的元素，我們不只用它來消費服務或完成日常工作，更用它來儲存資料。一些重要的聯絡人、個人照片、電子郵件與檔案，甚至娛樂內容，都需仰賴行動裝置來儲存。不幸的是，有些威脅會讓這些個人資料和寶貴資訊陷入危險，甚至連累重要的親朋好友。

以下是三隻2016年三大讓你荷包失血的行動裝置惡意程式:

Marcher 從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證
假冒 Google Chrome 更新的Android 資訊竊取程式, 暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼
假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

Marcher :從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證

網路犯罪集團一直在不斷尋找可攻擊的應用程式、作業系統及軟體漏洞，試圖在廠商發現和修補這些漏洞之前發動攻擊。其主要目標是使用者的資料：從信用卡資料、電子郵件帳號密碼到通訊錄。此外，歹徒也會嘗試誘騙使用者下載一些廣告程式或訂閱一些付費服務。

網路犯罪集團經常利用各種技巧來蒐集資訊。Android 平台有一個名叫「Marcher」的惡意程式 (趨勢科技命名為 ANDROIDOS_FOBUS.AXM) 從 2013 年首次被發現至今仍不斷演進。一開始，這個惡意程式只竊取 Google Play 商店使用者的信用卡資料，其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來，Marcher 又冒出新的版本，不僅改進了竊取和詐騙的手法，更專門鎖定英國九大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證，然後將使用者的帳號密碼傳送至幕後操縱 (C&C) 伺服器。

 

 Android 資訊竊取程式:假冒 Google Chrome 更新通知, 暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼

今年五月出現了一個假冒 Google Chrome 更新的 Android 資訊竊取程式。

其手法是利用貌似正常 Google 更新的網址來騙過使用者，當使用者連上這些網址時，會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出，該惡意程式會蒐集裝置上儲存的資料，並暗中監聽來電和簡訊，甚至會竊取銀行帳號密碼。

 

 

 

 

假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

除此之外，網路犯罪集團也很喜歡利用一些熱門時事。就在今年七月，許多犯罪集團都盯上了《Pokémon Go》遊戲的熱潮，誘騙使用者下載經過重新包裝的應用程式，這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放，因此就前往一些非官方應用程式商店下載這些經過變造的版本。趨勢科技研究人員發現，這類非官方應用程式商店上經過重新包裝過的《Pokémon Go》應用程式不論Android 和 Apple 平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokémon Go》指南」，試圖吸引正在尋找遊戲秘訣的狂熱玩家。 繼續閱讀