帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
惡意Android應用程式:偷走個資、誘騙付款
 

【CTIMES/SmartAuto 報導】   2012年03月01日 星期四

瀏覽人次:【5701】

日前出現針對智慧型手機使用者的誘騙付費攻擊(one-click billing fraud)。這種攻擊,顧名思義地就是會將使用者導向特定網站之後,誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊,會有一個網站要求目標使用者支付一定的金額,以避免自己的資料被送到一個成人網站。趨勢科技最近發現一個類似的騙局,但這次它是經由一個惡意應用程式來專門針對Android的使用者。

/news/2012/03/01/1816017870.jpg

這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」,在過去已經變更過網域三次了。在之前的版本,它放了許多電玩影片的連結(不只是成人內容)。但是現在的版本(第三代)只有成人內容的連結。

試圖觀賞任何影片都會出現一個彈出視窗,要求使用者下載一個被偵測為ANDROIDOS_FAKETIMER.A的惡意應用程式。ANDROIDOS_FAKETIMER.A會取得Android使用者的帳號資訊,將它們當作參數,利用下列方法送到特定的URL:

1. getAccounts() –取得被影響使用者手機上的Gmail帳號資訊。

2. getDeviceID() – 取得受影響手機上的SIM卡資訊。

3. getLine1Number() – 取得受影響手機上的電話號碼。

被上述方法所收集到的資訊會傳送給網路犯罪份子。

ANDROIDOS_FAKETIMER.A還會出現一個彈出視窗顯示「我們還沒有收到你的款項。因此,基於我們的規定,如果你還沒有支付的話,我們會向你收取費用。」

ANDROIDOS_FAKETIMER.A還會秀出它所偷走的資訊以增加可信度,並說服受害者來付錢。

利用應用程式來做出誘騙付費的手法在之前並沒有見過。過去的作法多半是透過惡意網站來進行,關閉瀏覽器就能夠停止攻擊。但是這一次,因為用來做出攻擊行為的是手機應用程式,所以會重複的提醒使用者去付錢。我們研究了它的程式碼,發現它每五分鐘就會彈出視窗一次。

如果使用者遇到了類似的網站,建議立刻離開,不要點任何連結以避免受害。趨勢科技主動式雲端截毒服務已經利用其網頁信譽評比技術來封鎖所有相關的網址,並且能夠為偵測惡意應用程式。(資料來源:趨勢科技)

(本文經仕橙部落同意轉載到CTimes科技網)

關鍵字: Android 
相關新聞
Supermicro最新Android雲端方案採用Intel GPU
高通、三星和Google聯手推出折疊手機 定義新一波Android體驗
安卓模擬器BlueStacks推出搭載Android N遊戲平台
聯發科與Google合作 將支援Android Oreo Go版本智慧手機
IDC:台灣智慧型手機市場2016負成長,2017成長力道寄託iPhone
相關討論
  相關文章
» 節流:電源管理的便利效能
» 中國人工智慧發展概況分析
» AI高齡照護技術前瞻 以科技力解決社會難題
» 3D IC 設計入門:探尋半導體先進封裝的未來
» Sony強力加持!樹莓派發表專屬AI攝影機


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.117.101.250
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw