menu
search

小心行動裝置陷阱 盤點3大惡意程式

字級: minusplus
發稿時間:2016/12/10 10:38 最新更新:2016/12/10 10:38

(中央社記者吳家豪台北電)行動裝置已成為我們日常生活不可或缺的元素,不幸的是,有些威脅會讓這些個人資料和寶貴資訊陷入危險。資安廠趨勢科技盤點2016年讓你荷包失血的3大行動裝置惡意程式。

取自STOCK UP網 取自STOCK UP網

1. Marcher:從專偷Google Play信用卡資料到攔截使用者和銀行之間的雙重安全認證。

網路犯罪集團經常利用各種技巧來蒐集資訊。Android平台有一個名叫「Marcher」的惡意程式(趨勢科技命名為ANDROIDOS_FOBUS.AXM),從2013 年首次被發現至今仍不斷演進。

一開始,這個惡意程式只竊取Google Play商店使用者的信用卡資料,其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來,Marcher又冒出新的版本,不僅改進了竊取和詐騙的手法,更專門鎖定英國9大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證,然後將使用者的帳號密碼傳送至幕後操縱(C&C)伺服器。

2. Android資訊竊取程式:假冒Google Chrome更新通知,暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。

今年5月出現了一個假冒Google Chrome更新的Android資訊竊取程式。其手法是利用貌似正常Google更新的網址來騙過使用者,當使用者連上這些網址時,會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出,該惡意程式會蒐集裝置上儲存的資料,並暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。

3. 假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增。

網路犯罪集團也很喜歡利用一些熱門時事。就在今年7月,許多犯罪集團都盯上了《Pokemon Go》遊戲的熱潮,誘騙使用者下載經過重新包裝的應用程式,這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放,因此就前往一些非官方應用程式商店下載這些經過變造的版本。

趨勢科技研究人員發現,這類非官方應用程式商店上經過重新包裝過的《Pokemon Go》應用程式,不論Android和Apple平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokemon Go》指南」,試圖吸引正在尋找遊戲秘訣的狂熱玩家。

我要投稿

版主聯絡資訊

張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top