跨平台假壞蛋豬遊戲 內藏自動發送簡訊惡意程式 受害者帳單金額恐爆增
繼憤怒鳥後,遊戲開發商設計的一款以憤怒鳥中反派角色「壞蛋豬」( Bad Piggies ) 為主角的新遊戲,引起全球民眾關注,更成為駭客使用的誘餌。趨勢科技發現一個提供支援不同平台的假「壞蛋豬」遊戲應用程式,內含自動寄發簡訊的惡意程式,可能導致使用者帳單金額暴增。趨勢科技提醒民眾,在下載應用程式前應多方參考信譽評等,並選擇合適的資訊安全防護軟體,以免成為冤大頭。
熱門遊戲總成為駭客運用的攻擊釣餌。趨勢科技發現一個提供支援不同平台的「壞蛋豬」遊戲,幾可亂真的網頁遊戲圖片讓使用者放鬆戒心下載該遊戲程式,但事實上這個遊戲程式內含 ANDROIDOS_FAKEINST.A 惡意 APK 檔案。
使用者安裝該程式後,裝置桌面上將出現遊戲捷徑。使用者一旦點選該捷徑,將被導向特定網站下載偽裝成瀏覽器更新程式的 JAVA_SMSSEND.AB 。這兩個惡意程式都會在未經授權的狀況下發送簡訊到特定號碼,可能造成使用者帳單金額暴增。
趨勢科技資深技術顧問簡勝財表示:「熱門應用程式成為駭客釣餌的例子已經屢見不鮮。在這起事件中駭客再度運用受民眾與媒體歡迎的應用程式,抓住人性好奇、嚐鮮的弱點,達成詐取金錢的目的,我們建議民眾應該選擇合法的應用程式商店下載應用程式;下載應用程式前應該參考應用程式與開發者的信譽評等,以降低成為惡意程式受害者的機率。」
趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技行動安全防護: http://www.pccillin.com.tw/product-tmms.html 以及趨勢科技 PC - cillin2013 雲端版: http://www.pccillin.com.tw/ ,方能免於遭受此類攻擊。