2011年12月12日 星期一

以Angry Bird掛帥 假下載、真騙錢

F-Secure 12 日宣佈發現兩款 Andriod 平台的木馬程式,其中一款木馬程式,會欺騙用戶是下載「 Angry Bird Seasons v2.0.0 」節日限定版,實際是假下載真騙錢,它們假裝成為實用程式,聲稱可讓用戶透過它能下載「憤怒鳥」等程式,但其實只是欺騙用戶並自動發出多個收費 SMS ,令用戶損失金錢。

木馬程式被命名為「 Trojan:Android/FakeNotify.A 」,用戶的手機目錄會出現「安裝」圖示,當啟動後會顯示「 Angry Bird Seasons v2.0.0 」可供下載,當用戶按了「下載」後,程式會秘密地自動發送三組 SMS 到俄羅斯的收費 SMS 號碼,令用戶損失需要付金錢。

但用戶並不會因此而取得「 Angry Bird Seasons v2.0.0 」,當用戶發現沒有得到而再嘗試按了「下載」,只會欺騙用戶發出多個收費 SMS ,再然後顯示用戶可以到一個網站下載更多「程式」,而且那些程式可能亦是木馬之一。

此外, F-Secure 同時發現另一款「 Trojan:Android/SMStado.A 」木馬,中招後用戶會被動偷取手機機身編號 (IEMI) 、手機型號及電話號碼,並上載到網上,並發送一個俄羅斯的收費 SMS 號碼。

「 Trojan:Android/SMStado.A 」木馬還有另一功能,就是它能夠自動從網上下載另一個木馬程式,並在手機重新開啟時,木馬程式會自動於背後重新開始運作,做到無時無刻也可以賺取金錢。

據 F-Secure 表示,以上的病毒其實並不罕有和新鮮,只是壞份子越來越懂得用戶心態,包裝病毒成市場熱門的程式,其實用戶不要在非可信的地方下載程式,在安裝程式時小 心一些便可避免中招。安裝程式時, Android 手機會顯示程式需要什麼授權,可是用戶可能並不細心留意便按確定,病毒就是藉此入侵,以以 Trojan:Android/SMStado.A 為例,安裝病毒時,手機已經有提醒用戶程式可以發送 SMS 並需要用戶付費。

沒有留言:

張貼留言