網路陷阱多 小心行動裝置3大惡意程式
1. Marcher:從專偷Google Play信用卡資料到攔截使用者和銀行之間的雙重安全認證。
網路犯罪集團經常利用各種技巧來蒐集資訊。Android平臺有一個名叫「Marcher」的惡意程式(趨勢科技命名爲ANDROIDOS_FOBUS.AXM),從2013 年首次被發現至今仍不斷演進。
一開始,這個惡意程式只竊取Google Play商店使用者的信用卡資料,其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來,Marcher又冒出新的版本,不僅改進了竊取和詐騙的手法,更專門鎖定英國9大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證,然後將使用者的帳號密碼傳送至幕後操縱(C&C)伺服器。
2. Android資訊竊取程式:假冒Google Chrome更新通知,暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。
今年5月出現了一個假冒Google Chrome更新的Android資訊竊取程式。其手法是利用貌似正常Google更新的網址來騙過使用者,當使用者連上這些網址時,會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出,該惡意程式會蒐集裝置上儲存的資料,並暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。
3. 假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增。
網路犯罪集團也很喜歡利用一些熱門時事。就在今年7月,許多犯罪集團都盯上了《Pokemon Go》遊戲的熱潮,誘騙使用者下載經過重新包裝的應用程式,這些程式暗藏着一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放,因此就前往一些非官方應用程式商店下載這些經過變造的版本。
趨勢科技研究人員發現,這類非官方應用程式商店上經過重新包裝過的《Pokemon Go》應用程式,不論Android和Apple平臺都有。還有一些惡意的程式甚至會僞裝成所謂的「《Pokemon Go》指南」,試圖吸引正在尋找遊戲秘訣的狂熱玩家。1051210