惡意程式披遊戲外衣請君入甕

Android.Opfake以實機截圖引手機用戶上當



Symantec本月初發表的互聯網安全威脅報告(Internet Security Threat Report, Volume 17)指出流動裝置保安漏洞在2011年激增93%,其中針對Android操作系統的安全威脅出現增加趨勢。

Symantec近日發現,針對Android智能手機用戶的網絡威脅Android.Opfake繼續肆虐,其入侵手機的新手法更層出不窮,藉融入社交網絡,布下天羅地網引廣大Android手機用戶上釣。

有許多形容詞可以描述Opfake背後的犯罪集團,但「懶惰」就絕不貼切。在我們身處的數碼年代,他們以全新手法模仿社交網絡的特性,藉建立多個偽冒網站,發放多個廣受歡迎的手機遊戲作為掩飾,圖令用戶上當。


Symantec最近發現多個偽冒網站,散播偽裝為Temple Run及Cut the Rope等熱門手機遊戲的Android.Opfake惡意程式。攻擊者為了令用戶深信這些惡意程式是正當的遊戲,甚至附上了幾可亂真的遊戲實機運行截圖,以假亂真令用戶誤墮陷阱。

這些偽冒網站全部都連結到一個產生或儲存檔案的中央後勤網站。以下是一系列已被我們悉破的偽冒網站:

Symantec香港區系統工程經理李輝忠告:「用戶應避免在Google Play Store以外的地方下載程式,而每次安裝流動裝置應用程式時,都應該細心留意程式發出的許可要求,若有任何懷疑,應該查閱開發商官方網站以獲取正式下載連結。」

想了解更多詳情,請參考:
http://www.symantec.com/connect/blogs/thieves-temple-androidopfake-makes-another-run


此外,Symantec發表的最新白皮書詳細揭露了Opfake的內幕,包括這個網絡威脅在表面上充作正當業務模式來獲利的詭計,以及通過技術分析發現這個威脅會令最終用戶冒上無法估計的巨大風險。白皮書下載網址:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/android_opfake_in_depth.pdf

– 完 –

Symantec簡介

Symantec是全球保安、儲存及系統管理方案領先開發商,致力協助企業及消費用戶保護及管理資訊。該公司提供的軟件和服務,能在更多終端點體現更全面和更具效率的風險保護,讓用戶以更大信心使用和儲存資訊。想獲取更多資訊,可瀏覽 www.symantec.com或go.symantec.com/socialmedia。



SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。







Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:惡意程式披遊戲外衣請君入甕Android.Opfake以實機截圖引手機用戶上當;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋