粉絲團
透過惡意程式自動訂閱手機加值服務 衝爆受害者手機帳單
Android Market 甫更名為「 Google Play 」旋即成為網路犯罪份子詐財的誘餌!趨勢科技近日發現偽裝成 Google Play 網站,內含會濫用加值服務的惡意手機應用程式,使用者一旦下載,這種惡意軟體會在手機上未經使用者允許就訂閱加值服務,讓使用者的手機帳單金額暴增,犯罪者則從中牟利,趨勢科技提醒民眾應保持警覺,安裝信譽可靠的行動安全防護軟體,以免成為此波詐騙受害者。
惡意程式會要求使用者同意其可存取 SD 記憶卡、發送簡訊,以及連結網路等權限。
俄文版 Google Play 下載網址 假網域真詐財
趨勢科技日前偵測到一惡意網址 http:// { BLOCKED } AY-google.ru ,點選後會出現一個看似俄羅斯語版本的 Google Play 網站,使用者點選圖檔後,會被導向到不明的俄羅斯網域,該網域提供含有 ANDROIDOS_SMSBOXER.AB 惡意程式的下載檔案,使用者一旦點選並下載後,此惡意程式會要求使用者同意其可以取得如下圖一中的權限。在取得權限後,此惡意程式將會未經使用者允許就自動訂閱加值服務,導致使用者帳單爆增,以達成其謀利目的。
惡意俄羅斯網域假冒 Google Play,詐騙使用者,受害者手機帳單金額暴增。
由於廣受大眾歡迎,行動應用程式近年來一直商機無限的一塊市場,網路犯罪者鎖定這塊市場發動詐騙或攻擊屢見不鮮。趨勢科技資深技術顧問簡勝財表示:「這次詐騙主要是利用使用者對 Google Play 的好奇心,誘騙使用者下載檔案以進行詐騙。依照過往經驗,類似的中文詐騙網頁也恐將隨後出現。我們強烈建議使用者在下載任何應用程式以及瀏覽軟體商店時都要非常小心。最好的方式是安裝具有信譽評比服務的行動安全防護軟體,方能安心享受行動裝置的便利」。
