2014年巴西世界杯开赛以来,这种让全世界瞩目的大事当然少不了推出许多相关的应用程序,比如是可以让大家查询世界杯比赛成绩、查看明星球员资料,各种的 APP 都少不了。但是病毒、木马等恶意程序也会夹杂在里面,准备好鱼目混珠,等着大家上勾!
根据趋势科技的资深技术顾问简胜财表示,目前的网络非常不平静,除了国内一波接着一波的简讯诈骗之外,国际间也有大批网络犯罪份子针对世界杯而来,象是在世界杯之前,就已经瘫痪了2个巴西政府网站(圣保罗军警网站和2014年世界杯官方巴西网站)当作前菜,现在有更多网络犯罪分子也将目标瞄准行动装置的使用者,趋势科技已经陆续发现以世界杯为主题的行动恶意软件App已经高达300多种。
如果大家都是在Google Play官方下载App的话,那么大家还不用担心。目前这些恶意程序都是潜伏在未经授权/第三方应用程序下载商店。经过分析,大部分有问题的恶意App都是目前普及的行动恶意软件的变种世界杯,象是伪造热门应用程序的 ANDROIDOS_OPFAKE.CTD变种、私下过滤简讯和窃取资料的ANDROIDOS_SMSSTEALER.HBT变种、吃角子老虎诈骗程序 ANDROIDOS_MASNU.HNT、和木马程序ANDROIDOS_OPFAKE.HTG的世界杯等。经过分析,下列三种类型的世界杯相关伪装的APP大家应该要特别小心:
一、伪造世界杯App
这一类型的恶意程序会伪装成世足的信息推送程序,例如告知大家会主动帮大家整理每天的赛事,或是球队信息的整理等等。
ANDROIDOS_OPFAKE.CTD变种最早出现在2013年5月,它是透过将自己伪造成热门应用程序的形式出现。它的恶意行为包括:替使用者订阅加值服务,外泄使用者的重要资料(如联络人清单/讯息),以及安装恶意连结和捷径在行动设备主画面上。
在一年的时间里,被侦测到的ANDROIDOS_OPFAKE.CTD世界杯数量达到10万次,伪造了14,707种应用程序;并且该程序所连到的远端服务器有60多个不同网站,每个网站都假装成著名的网站,象是MtGox.com,以诱骗使用者误以为是正版网站而个资外流。
此外还有一支木马程序也加入成网络犯罪世界杯的一队,现在是被侦测为「ANDROIDOS_OPFAKE.HTG」的新世界杯。这是一个典型的加值服务滥用程序,受感染的使用者会发现自己要支付从未注册过的昂贵服务费用。
二、伪装世界杯游戏
另一个利用世界杯热潮的恶意软件变种是ANDROIDOS_SMSSTEALER.HBT变种。这变种世界杯有着和OPFAKE相似的诈骗和伪造方式,不过有一点不同的是:它们可以连到远端C&C服务器接收并执行命令,其中一些会加入简讯过滤程序(封锁/隐藏某些传入的讯息),发送简讯和安装新恶意软件。
分析其C&C服务器,发现有70多个网站,它们都注册给Tanasov Hennadiy。并且还发现这有问题的C&C服务器也被用来代管第三方应用程序下载网站,其中大多数应用程序都用广告和资料窃取程序加以重新打包。
三、世界杯赌球诈骗
最后,趋势科技还有发现侦测为ANDROIDOS_MASNU.HNT的世界杯吃角子老虎恶意App。由于很多人在世界杯期间会喜欢加入一些博彩的色彩,上一些在线赌博网站去赌哪一队的输赢,有些人可能不喜欢国内的运动彩,觉得可以去国外玩更大的输赢。
但是千万要小心有很多恶意APP也趁虚而入,ANDROIDOS_MASNU.HNT的恶意行为包括:过滤使用者的付费确认讯息,让使用者没注意到玩此游戏所花费的实际金额,因而毫无节制地花更多。
某些足球博弈应用程序,也被发现会在使用者不知情的状况下,外泄使用者信息、以及在小额付费过程中会出现风险。因此再使用这些应用程序时,要特别小心自己的财务和个人资料,或干脆避免使用。
发表回复