DOIT 发表于:14年06月19日 10:38 [来稿] DOIT.com.cn
随著世界杯足球赛赛程推进,世界杯相关恶意程序也大量涌出!根据趋势科技最新统计,目前全球已出现超过375种移动恶意App,正潜伏在未经授权/第三方应用程序下载商店,等待用户安装到移动设备上。趋势科技呼吁球迷可采取“读、不、安”三大防御法宝,让自己“百毒不侵”!
趋势科技(中国区)业务发展总监童宁表示:“除了最近充斥在网络上的网络钓鱼诈骗和黑客主义者外,网络犯罪分子也将目标瞄准移动设备的用户。趋势科技发现以世界杯为主题的移动恶意App已经高达375种,经过分析发现大部分有问题的恶意App都是目前普及的移动恶意软件家族变种,例如伪造热门应用程序的 ANDROIDOS_OPFAKE.CTD家族、私下过滤短信和窃取信息的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎诈骗程序ANDROIDOS_MASNU.HNT、和木马程序ANDROIDOS_OPFAKE.HTG的变种等。”
伪造应用程序
趋势科技侦测到其中一个恶意软件家族是ANDROIDOS_OPFAKE.CTD家族,其最早出现在2013年5月,通过伪造热门应用程序的形式出现。它的恶意行为包括:替用户订阅增值服务,泄露用户的重要信息(如通讯录/短信),以及在移动设备主画面上安装恶意链接和快捷方式。
在短短一年间,被侦测到的ANDROIDOS_OPFAKE.CTD变种数量达到10万次,伪造了14,707种应用程序;并且该程序所连接的远程服务器有66个不同网域,每个网域都假装成著名的网站。
【假冒的世界杯游戏,会自动替用户订阅增值服务、恶意吸费】
短信过滤和信息窃取程序
趋势科技所侦测到的另一个利用世界杯热潮的恶意软件家族是ANDROIDOS_SMSSTEALER.HBT家族。这个家族变种有着和OPFAKE相似的诈骗和伪造方式,不过有一点不同的是:它们可以连接到远程C&C服务器接收并执行命令,其中一些会加入信息过滤程序(封锁/隐藏某些传入的信息),发送短信和安装新恶意软件。
分析其C&C服务器,发现有76个网域,它们都注册到Tanasov Hennadiy。我们还发现这些有问题的C&C服务器也被用来代管第三方应用程序下载网站,其中大多数应用程序都用广告和信息窃取程序重新打包。
增值服务滥用
被侦测为ANDROIDOS_OPFAKE.HTG新变种的恶意程序也成为网络犯罪世界杯的一员,这是一个典型的增值服务滥用程序,受感染的用户会发现自己要支付从未注册过的昂贵服务费用。
吃角子老虎诈骗
趋势科技发现名为ANDROIDOS_MASNU.HNT的世界杯吃角子老虎恶意App。它的恶意行为包括:过滤用户的付费确认信息,让用户不会注意到玩此游戏所花费的实际金额,因而可能会毫无节制地支出更多费用。
【世界杯吃角子老虎恶意App】
有些足球博弈应用程序,也被发现会在用户不知情的状况下外泄用户信息,同时,在小额付费过程中,也会出现风险。我们建议移动用户使用这些应用程式时,要特别小心自己的财务和个人信息,或干脆避免使用。
趋势科技建议,球迷可采取“读、不、安”三个自我保护法宝,避免遭受恶意程序侵害:
l 读: 随时利用趋势科技整理的“FIFA相关威胁信息”,来了解最新威胁信息与防御之道。
l 不:只从有信誉的平台下载App,不从未知的第三方平台下载程序,以降低风险。
l 安:尽快安装移动安全解决方案,如趋势科技移动安全软件个人版免费App,软件依托趋势科技26年的信息安全专业积累,能够在云端就能主动侦测通过APP、网页、短信等传播的恶意程序,防堵其进行个人信息的搜集,保护自己不受恶意程序侵害!