世足才開踢,Android 上相關的世足惡意程式已經有 375 種!

作者 | 發布日期 2014 年 06 月 18 日 11:16 | 分類 Android 手機 , 手機 line share follow us in feedly line share
世足才開踢,Android 上相關的世足惡意程式已經有 375 種!


世足賽開踢,這種全球矚目的大事當然少不了推出許多相關的應用程式,像是可以讓你查詢比賽成績、檢視明星球員……種種的 APP 都少不了。但是病毒、木馬等惡意程式也會夾雜其中,準備好魚目混珠,等著你上當!

根據趨勢科技的資深技術顧問簡勝財表示,目前的網路非常不平靜,除了國內一波接著一波的簡訊詐騙之外,國際間也有大批網路犯罪份子針對世足賽而來,像是在世足賽之前,就已經癱瘓了兩個巴西政府網站(聖保羅軍警網站和2014年世界盃官方巴西網站)當作前菜,現在有更多網路犯罪分子也將目標瞄準行動裝置的使用者,趨勢科技已經陸續發現以世界盃為主題的行動惡意軟體App已經高達375種。

如果你都是在Google Play下載App的話,那麼你還不用擔心。目前這些惡意程式都是潛伏在未經授權/第三方應用程式下載商店。經過分析,大部分有問題的惡意App都是目前普及的行動惡意軟體的家族變種,像是偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式 ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。經過分析,下列三種類型的世足相關偽裝的APP你應該要特別小心:

1.偽造應用資訊程式

這一類型的惡意程式會偽裝成世足的資訊推送程式,例如告知你會主動幫你整理每天的賽事,或是球隊資訊的整理等等。

ANDROIDOS_OPFAKE.CTD家族最早出現在2013年5月,它是透過將自己偽造成熱門應用程式的形式出現。它的惡意行為包括:替使用者訂閱加值服務,外洩使用者的重要資料(如聯絡人清單/訊息),以及安裝惡意連結和捷徑在行動設備主畫面上。

在在短短一年間,被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次,偽造了14,707種應用程式;並且該程式所連到的遠端伺服器有66個不同網域,每個網域都假裝成著名的網站,像是MtGox.com,以誘騙使用者誤以為是正版網站而個資外流。

d10553b247c48391f3d63dc9d862751e
▲這個APP會會主動替用戶訂閱加值服務、造成金錢損失

另外還有一支木馬程式也加入成網路犯罪世界盃的一隊,現在是被偵測為「ANDROIDOS_OPFAKE.HTG」的新變種。這是一個典型的加值服務濫用程式,受感染的使用者會發現自己要支付從未註冊過的昂貴服務費用。

2.偽裝遊戲

另一個利用世界盃熱潮的惡意軟體家族是ANDROIDOS_SMSSTEALER.HBT家族。這家族變種有著和OPFAKE相似的詐騙和偽造方式,不過有一點不同的是:它們可以連到遠端C&C伺服器接收並執行命令,其中一些會加入簡訊過濾程式(封鎖/隱藏某些傳入的訊息),發送簡訊和安裝新惡意軟體。

分析其C&C伺服器,發現有76個網域,它們都註冊給Tanasov Hennadiy。並且還發現這有問題的C&C伺服器也被用來代管第三方應用程式下載網站,其中大多數應用程式都用廣告和資料竊取程式加以重新打包。

b341c9c5124ac42e11f30deda81e0407▲這些也是偽造的世界杯遊戲APP。

3.博奕詐騙

最後,趨勢科技還有發現偵測為 ANDROIDOS_MASNU.HNT 的世界盃吃角子老虎惡意 App。由於很多人在世界杯期間會喜歡加入一些博奕的色彩,上一些線上賭博網站去賭哪一隊的輸贏,有些人可能不喜歡國內的運動彩,覺得可以去國外玩更大的輸贏。

但是千萬要小心有很多惡意APP也趁虛而入,ANDROIDOS_MASNU.HNT的惡意行為包括:過濾使用者的付費確認訊息,讓使用者沒注意到玩此遊戲所花費的實際金額,因而毫無節制地花更多。

ed4060f3b3b51436f93b58c2b7acdb5d▲玩賭博遊戲也要當心。

有些足球博弈應用程式,也被發現會在使用者不知情的狀況下,外洩使用者資訊、以及在小額付費過程中會出現風險。因此再使用這些應用程式時,要特別小心自己的財務和個人資料,或乾脆避免使用。

本文轉自 T客邦