網上出現熱門手機軟件憤怒鳥等的假Apps,下載者會被植入惡意程式,令手機帳單費暴增。
台灣 Trend Micro(趨勢科技)表示,熱門 Android App(應用程式),常被黑客假冒利用,作為攻擊跳板。例如最近網上就出現黑客仿冒的照片分享軟體 Instagram,以及 Angry Bird Space (憤怒鳥上太空) 的假 Apps(應用程式)。
這些惡意程式會要求使用者授權發送「應用程式啟用號碼」,實際上是發送訊息到黑客的指定號碼,造成使用者手機帳單費暴增。
此外,該惡意程式會自動從特定網站,下載不明檔案到受害者手機上,讓受害者的手機暴露於個資外洩的風險中。
Trend Micro 進一步說明,第一個被冒用的是近日頗受歡迎的照片分享手機軟體 Instagram。
先前,Instagram 發表 Android 版本軟體,這個版本隨即遭黑客仿製,成為假網頁的跳板。黑客將網頁偽裝成Instagram的正常下載頁面,與正版相似度極高,引誘使用者下載。
另一個被冒用的是紅遍全球的憤怒鳥,如同假 Instagram 應用程式,假冒的「憤怒鳥上太空」惡意程式下載的網頁,也由特定俄羅斯網站管理;內藏名為 ANDROIDOS_SMSBOXER.A 的惡意程式。
如需下載任何的行動應用程式,建議考量應用 Application Store 的信譽,減低成為惡意網址或程式受害者的機率。
沒有留言:
發佈留言