如果接獲國際快遞公司 DHL 的名義來電,宣稱有一個包裹待領,要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的),或要求安裝應用程式,以便「檢查」包裹,得提高警覺。
近日新加坡居民接到了許多上述假冒快遞服務的電話,為此,DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙,此外當地政府也提醒大眾保持警戒。
諸如此類的詐騙,其實已不是頭一遭。2014 年,中國也出現過類似的詐騙,歹徒假冒的是中國境內最大的快遞公司之一:順豐速運。前面提到歹徒會要求受害者提供銀行相關資料,歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼,這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析,此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。
惡意行為
以下是該應用程式當中用來攔截使用者簡訊的程式碼。
圖 1:攔截簡訊的程式碼。 繼續閱讀
作者: Rik Ferguson 趨勢科技資深資安顧問
不要再輕忽行動惡意軟體
資安業界有個令人尷尬的問題。這些年來,幾家資安大廠每年都會發出警告,「明年」會是行動惡意軟體的一年。「小心呀!」我們說,「行動惡意軟體就要來了……」,但它從未發生。它依然沒有出現在威脅環境的雷達裡。在現實世界中,自從二〇〇四年的Cabir蠕蟲病毒開始,我們每年都會看到行動惡意軟體出現和進化(原本是Symbian、J2ME和Windows CE),但一直沒有達到相當的量或擺脫惡作劇的範圍。
但現在是真的來了(因為好幾個原因,過去這兩年都被稱「行動惡意軟體的一年」),我們有困難去說服世界大眾這並不是另一次的「狼來了!」。有個被堅定相信的懷疑論就是資安產業會想辦法去替一個不存在的問題提供解決方案,就算這問題真的存在,也只是出現在遙遠的國家或很少被使用到的應用程式商店。因此,為了澄清這些問題,底下有些數字可以幫忙讓這懷疑論永久消失。
趨勢科技的行動應用程式信譽評比服務[PDF]會主動收集和分析來自世界各地的Android應用程式。我們會給予三個領域的信譽評比分數:惡意、資源使用和隱私。底下的數字是公佈於二〇一三年三月八日,請記住,這些數字每分鐘都會向上成長……
趨勢科技分析了超過200萬個應用程式,這是個不容忽視的樣本數量,想想看整個Google Play也才大約70萬個應用程式。底下是殘酷的事實。