FIFA惡意程式已超過375種 趨勢科技採取「讀、不、達」三大保護措施

隨著世界盃足球賽賽程推進，FIFA 相關惡意程式也大量湧出！根據趨勢科技最新統計，目前全球已出現超過 375 種行動惡意軟體 App，正潛伏在未經授權 / 第三方應用程式下載商店，等待使用者安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施，讓自己「百毒不達」！



趨勢科技資深技術顧問簡勝財表示：「除了最近充斥在網路上的網路釣魚詐騙和駭客主義者、癱瘓了兩個巴西政府網站（聖保羅軍警網站和 2014 年世界盃官方巴西網站）外，網路犯罪分子也將目標瞄準行動裝置的使用者。趨勢科技陸續發現以世界盃為主題的行動惡意軟體 App 已經高達 375 種，經過分析發現大部分有問題的惡意 App 都是目前普及的行動惡意軟體家族變種，例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD 家族、私下過濾簡訊和竊取資料的 ANDROIDOS_SMSSTEALER.HBT 家族、吃角子老虎詐騙程式 ANDROIDOS_MASNU.HNT、和木馬程式 ANDROIDOS_OPFAKE.HTG 的變種等。」

簡勝財建議，FIFA 球迷可採取「讀、不、達」三個自保步驟
避免遭受惡意程式侵害，讓自己「毒不達」：

1. 讀：隨時利用趨勢科技整理的「FIFA 相關威脅資訊」，來了解最新威脅資訊與防禦之道。
2. 不：只從有信譽的平台下載 App，不從第三方平台下載程式，以降低風險。
3. 達：儘速安裝行動安全解決方案，如趨勢科技的「安全達人」免費 App，利用趨勢科技 26 年的資安專業、保護自己不受惡意程式侵害。

偽造應用程式

趨勢科技偵測到其中一個惡意軟體家族是 ANDROIDOS_OPFAKE.CTD 家族，其最早出現在 2013 年 5 月，透過偽造熱門應用程式的形式出現。它的惡意行為包括：替使用者訂閱加值服務，外洩使用者的重要資料（如聯絡人清單 / 訊息），以及安裝惡意連結和捷徑在行動設備主畫面上。

在短短一年間，被偵測到的 ANDROIDOS_OPFAKE.CTD 變種數量達到 10 萬次，偽造了 14,707 種應用程式；並且該程式所連到的遠端伺服器有 66 個不同網域，每個網域都假裝成著名的網站，像是 MtGox.com。(偽裝為著名網站的目的請再多一句描述會更完整)


▲偽造的世界盃足球賽遊戲 App 圖像與假的世界盃遊戲應用程式。

簡訊過濾和資料竊取程式

趨勢科技所偵測到的另一個利用世界盃熱潮的惡意軟體家族是 ANDROIDOS_SMSSTEALER.HBT 家族。這家族變種有著和 OPFAKE 相似的詐騙和偽造方式，不過有一點不同的是：它們可以連到遠端 C＆C 伺服器接收並執行命令，其中一些會加入簡訊過濾程式（封鎖 / 隱藏某些傳入的訊息），發送簡訊和安裝新惡意軟體。


▲更多偽造的世界盃遊戲應用程式。

分析其 C＆C 伺服器，發現有 76 個網域，它們都註冊給 Tanasov Hennadiy。我們還發現這有問題的 C＆C 伺服器也被用來代管第三方應用程式下載網站，其中大多數應用程式都用廣告和資料竊取程式加以重新打包。

加值服務濫用

趨勢科技還發現在之前部落格中所提過的木馬程式也加入成網路犯罪世界盃的一隊，現在是被偵測為 ANDROIDOS_OPFAKE.HTG 的新變種。這是一個典型的加值服務濫用程式，受感染的使用者會發現自己要支付從未註冊過的昂貴服務費用。



吃角子老虎詐騙

最後，趨勢科技發現一被偵測為 ANDROIDOS_MASNU.HNT 的世界盃吃角子老虎惡意 App。它的惡意行為包括：過濾使用者的付費確認訊息，讓使用者沒注意到玩此遊戲所花費的實際金額，因而毫無節制地花更多。


▲世界盃吃角子老虎惡意 App。

有些足球博弈應用程式，也被發現會在使用者不知情的狀況下，外洩使用者資訊、以及在小額付費過程中會出現風險。我們建議行動用戶使用這些應用程式時，要特別小心自己的財務和個人資料，或乾脆避免使用。

欲下載趨勢科技「安全達人」，請至 Google Play 搜尋關鍵字「安全達人」即可免費下載。
https://play.google.com/store/apps/details?id=com.trendmicro.freetmms.gmobi

趨勢科技會持續監控這些世界盃相關威脅和發布即時的新聞更新
FIFA 相關的威脅防禦整合資訊，請見 http://blog.trendmicro.com.tw/?cat=1583

水杉而 於 2015-05-25 09:07:09 修改文章內容