账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
恶意Android应用程序:偷走个资、诱骗付款
 

【CTIMES / SMARTAUTO ABC_1 报导】    2012年03月01日 星期四

浏览人次:【5654】

日前出现针对智能型手机用户的诱骗付费攻击(one-click billing fraud)。这种攻击,顾名思义地就是会将用户导向特定网站之后,诱骗他们去注册并支付特定的服务。之前我们所看过的攻击,会有一个网站要求目标用户支付一定的金额,以避免自己的数据被送到一个成人网站。趋势科技最近发现一个类似的骗局,但这次它是经由一个恶意应用程序来专门针对Android的用户。

/news/2012/03/01/1816017870.jpg

这次的攻击是从一个提供电玩影片的部落格网站开始。这个部落格称为「Game Dunga」,在过去已经变更过网域三次了。在之前的版本,它放了许多电玩影片的链接(不只是成人内容)。但是现在的版本(第三代)只有成人内容的链接。

试图观赏任何影片都会出现一个弹出窗口,要求用户下载一个被侦测为ANDROIDOS_FAKETIMER.A的恶意应用程序。ANDROIDOS_FAKETIMER.A会取得Android用户的帐户信息,将它们当作参数,利用下列方法送到特定的URL:

1. getAccounts() –取得被影响用户手机上的Gmail帐户信息。

2. getDeviceID() – 取得受影响手机上的SIM卡信息。

3. getLine1Number() – 取得受影响手机上的电话号码。

被上述方法所收集到的信息会传送给网络犯罪份子。

ANDROIDOS_FAKETIMER.A还会出现一个弹出窗口显示「我们还没有收到你的款项。因此,基于我们的规定,如果你还没有支付的话,我们会向你收取费用。」

ANDROIDOS_FAKETIMER.A还会秀出它所偷走的信息以增加可信度,并说服受害者来付钱。

利用应用程序来做出诱骗付费的手法在之前并没有见过。过去的作法多半是透过恶意网站来进行,关闭浏览器就能够停止攻击。但是这一次,因为用来做出攻击行为的是手机应用程序,所以会重复的提醒用户去付钱。我们研究了它的程序代码,发现它每五分钟就会弹出窗口一次。

如果用户遇到了类似的网站,建议立刻离开,不要点任何链接以避免受害。趋势科技主动式云端截毒服务已经利用其网页信誉评比技术来封锁所有相关的网址,并且能够为侦测恶意应用程序。(数据源:趋势科技)

(本文经仕橙部落同意转载到CTimes科技网)

關鍵字: Android 
相关新闻
Supermicro最新Android云端方案采用Intel GPU处理核心
高通、三星和Google联手推出折叠手机 定义新一波Android体验
安卓模拟器BlueStacks推出搭载Android N游戏平台
联发科与Google合作 将支援Android Oreo Go版本智慧手机
IDC:台湾智慧型手机市场2016负成长,2017成长力道寄托iPhone
comments powered by Disqus
相关讨论
  相关文章
» AI高龄照护技术前瞻 以科技力解决社会难题
» 3D IC 设计入门:探寻半导体先进封装的未来
» Sony强力加持!树莓派发表专属AI摄影机
» 创新更容易!2024年受瞩目的Arduino创新产品简介
» 一次到位的照顾科技整合平台


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BMD7EHWCSTACUK9
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw